Hi! На машине в security output стали появляться записи вида:
Apr 2 15:08:42 academ sshd[50815]: reverse mapping checking getaddrinfo for 92.30.65.218.broad.xy.jx.dynamic.163data.com.cn [218.65.30.92] failed - POSSIBLE BREAK-IN ATTEMPT! [preauth] Apr 2 15:08:42 academ sshd[50815]: reverse mapping checking getaddrinfo for 92.30.65.218.broad.xy.jx.dynamic.163data.com.cn [218.65.30.92] failed - POSSIBLE BREAK-IN ATTEMPT! Apr 2 15:08:43 academ sshd[50815]: error: PAM: authentication error for root from 218.65.30.92 Apr 2 15:08:48 academ sshd[50821]: reverse mapping checking getaddrinfo for 92.30.65.218.broad.xy.jx.dynamic.163data.com.cn [218.65.30.92] failed - POSSIBLE BREAK-IN ATTEMPT! [preauth] Apr 2 15:08:48 academ sshd[50821]: reverse mapping checking getaddrinfo for 92.30.65.218.broad.xy.jx.dynamic.163data.com.cn [218.65.30.92] failed - POSSIBLE BREAK-IN ATTEMPT! Apr 2 15:08:48 academ bruteblock[50817]: Blocking failed for 218.65.30.92 Apr 2 15:08:48 academ sshd[50821]: fatal: Write failed: Permission denied [preauth] Интересует собственно вот эти Write failed и Blocking failed — откуда и почему? Адрес 218.65.30.92 в table 1 в ipfw присутствует. Система FreeBSD 9.3-STABLE #6 r280261: Fri Mar 20 12:34:59 EET 2015 На машине стоит ipfw с nat’ом и bruteblock. В отличие от того, что написано в мане по bruteblock добавление таблицы в конфиге выглядит не так, как написано в man’е ipfw add 100 deny ip from me to table\(1\) ipfw add 100 deny ip from table\(1\) to me а ipfw add 100 deny ip from me to table(1) ipfw add 100 deny ip from table(1) to me Потому как с backslash’ами ipfw ругается, и table 1 в правилах просто не появляется. -- tasic
