daily memorandum 2.3.0

CBUG | FreeBSD | Hiki | Knoppix | Mac | Ruby | W-ZERO3 | Windows | ad | amd64 | ks | linux | momonga | net | print | security | tdiary | unix | www | 会社 | 鯖缶 | 全学ゼミ |


2006-01-26 (Thu)

_ [net] sshd[1234]: reverse mapping checking getaddrinfo for failed - POSSIBLE BREAKIN ATTEMPT!

今日、某鯖にこんなログが出てました。 ふつーは getaddrinfo for のあとに、ホスト名(アクセス元の逆引き) が出るはずなのに、なぜかそこがカラッポ。

その直前のログは

   sshd[1402]: Invalid user negro from 72.20.1.178

って感じなので、多分この 72.20.1.178 からアクセスしてるのだろうと思って、 とりあえず逆引きしてみると・・・

   % dig -x 72.20.1.178
   ...(略)...
   ;; ANSWER SECTION:
   178.1.20.72.in-addr.arpa. 853   IN      PTR     .
   ...(略)...

ハァ? (゜Д゜)

[]