मुझे एक VPS प्लेटफॉर्म पर चलने वाला CentOS 5.x बॉक्स मिला है। मेरे VPS होस्ट ने कनेक्टिविटी के बारे में मेरे पास एक समर्थन जांच की गलत व्याख्या की और प्रभावी रूप से कुछ iptables नियमों को फ्लश किया। यह मानक बंदरगाह पर सुनने और बंदरगाह कनेक्टिविटी परीक्षणों को स्वीकार करने में परिणामी था। कष्टप्रद।
अच्छी खबर यह है कि मुझे SSH अधिकृत कुंजी की आवश्यकता है। जहां तक मैं बता सकता हूं, मुझे नहीं लगता कि कोई सफल उल्लंघन था। मैं अभी भी बहुत चिंतित हूँ कि मैं क्या देख रहा हूँ / var / log / Secure में:
Apr 10 06:39:27 echo sshd[22297]: reverse mapping checking getaddrinfo for 222-237-78-139.tongkni.co.kr failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 10 13:39:27 echo sshd[22298]: Received disconnect from 222.237.78.139: 11: Bye Bye
Apr 10 06:39:31 echo sshd[22324]: Invalid user edu1 from 222.237.78.139
Apr 10 06:39:31 echo sshd[22324]: reverse mapping checking getaddrinfo for 222-237-78-139.tongkni.co.kr failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 10 13:39:31 echo sshd[22330]: input_userauth_request: invalid user edu1
Apr 10 13:39:31 echo sshd[22330]: Received disconnect from 222.237.78.139: 11: Bye Bye
Apr 10 06:39:35 echo sshd[22336]: Invalid user test1 from 222.237.78.139
Apr 10 06:39:35 echo sshd[22336]: reverse mapping checking getaddrinfo for 222-237-78-139.tongkni.co.kr failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 10 13:39:35 echo sshd[22338]: input_userauth_request: invalid user test1
Apr 10 13:39:35 echo sshd[22338]: Received disconnect from 222.237.78.139: 11: Bye Bye
Apr 10 06:39:39 echo sshd[22377]: Invalid user test from 222.237.78.139
Apr 10 06:39:39 echo sshd[22377]: reverse mapping checking getaddrinfo for 222-237-78-139.tongkni.co.kr failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 10 13:39:39 echo sshd[22378]: input_userauth_request: invalid user test
Apr 10 13:39:39 echo sshd[22378]: Received disconnect from 222.237.78.139: 11: Bye Bye
वास्तव में "ATTEMPT में POSSIBLE BREAK-IN" का क्या अर्थ है? यह सफल था? या यह कि यह आईपी पसंद नहीं था अनुरोध से आ रहा था?