> On Apr 3, 2015, at 12:35, Taras Heychenko <[email protected]> wrote: > > Hi! > На машине в security output стали появляться записи вида: > > Apr 2 15:08:42 academ sshd[50815]: reverse mapping checking getaddrinfo for > 92.30.65.218.broad.xy.jx.dynamic.163data.com.cn [218.65.30.92] failed - > POSSIBLE BREAK-IN ATTEMPT! [preauth] > Apr 2 15:08:42 academ sshd[50815]: reverse mapping checking getaddrinfo for > 92.30.65.218.broad.xy.jx.dynamic.163data.com.cn [218.65.30.92] failed - > POSSIBLE BREAK-IN ATTEMPT! > Apr 2 15:08:43 academ sshd[50815]: error: PAM: authentication error for root > from 218.65.30.92 > Apr 2 15:08:48 academ sshd[50821]: reverse mapping checking getaddrinfo for > 92.30.65.218.broad.xy.jx.dynamic.163data.com.cn [218.65.30.92] failed - > POSSIBLE BREAK-IN ATTEMPT! [preauth] > Apr 2 15:08:48 academ sshd[50821]: reverse mapping checking getaddrinfo for > 92.30.65.218.broad.xy.jx.dynamic.163data.com.cn [218.65.30.92] failed - > POSSIBLE BREAK-IN ATTEMPT! > Apr 2 15:08:48 academ bruteblock[50817]: Blocking failed for 218.65.30.92 > Apr 2 15:08:48 academ sshd[50821]: fatal: Write failed: Permission denied > [preauth] >
Т.е. из того, что ответили и вышенаписанного я понимаю следующую логику работы. Ломятся с 218.65.30.92, которое и так уже находится в таблице на deny (потому как записать туда мы это не можем), но в логи оно попадает, не смотря на то, что оно deny и поэтому мы опять пытаемся его записать посредством bruteblock в таблицу. Так получается? > > -- > tasic > > > > -- tasic
