Hallo, heute morgen fand ich ein paar komische Einträge in meinen /var/log/auth.log Datei. Und weil meine Kenntnisse im Hacken nun mal begrenzt sind frage ich lieber mal nach: Jun 15 09:28:22 <mein_host> sshd[9110]: reverse mapping checking getaddrinfo for h85-20-84-137.albacom.net failed - POSSIBLE BREAKIN ATTEMPT! Davon gab es 4506 Einträge in auth.log. Das die Leute mit brute force Angriffen an das root-Passwort zu kommen oder einfach mal ein paar gängige Unsernamen und Passwörter durchprobieren ist ja nichts neues.... aber sowas? Wen hätte man denn da aussperren können und was hat er eigentlich versucht? Aber was für ein Reverse Mapping? Hätte bei einer Reverse Anfrage die Adresse nicht 85-20-84-137.in-addr.arpa heißen müssen? Grüße Björn
Attachment:
signature.asc
Description: OpenPGP digital signature