daily memorandum 2.3.0
CBUG | FreeBSD | Hiki | Knoppix | Mac | Ruby | W-ZERO3 | Windows | ad | amd64 | ks | linux | momonga | net | print | security | tdiary | unix | www | 会社 | 鯖缶 | 全学ゼミ | 本
2006-01-26 (Thu)
_ [net] sshd[1234]: reverse mapping checking getaddrinfo for failed - POSSIBLE BREAKIN ATTEMPT!
今日、某鯖にこんなログが出てました。 ふつーは getaddrinfo for のあとに、ホスト名(アクセス元の逆引き) が出るはずなのに、なぜかそこがカラッポ。
その直前のログは
sshd[1402]: Invalid user negro from 72.20.1.178
って感じなので、多分この 72.20.1.178 からアクセスしてるのだろうと思って、 とりあえず逆引きしてみると・・・
% dig -x 72.20.1.178 ...(略)... ;; ANSWER SECTION: 178.1.20.72.in-addr.arpa. 853 IN PTR . ...(略)...
ハァ? (゜Д゜)
[ツッコミを入れる]
[]