ssh hack

sergeyvlad · Сообщение **sergeyvlad** » 14 дек 2004, 13:12

кто-нить встречался с такой вещью в логах нашел интересную строчку
sshd reverse mapping checking getaddrinfo <адрес сайта> failed. POSSIBLE BREAKING ATTEMPT

что это может означать ось слакваре 10-ка соответственно версия ssh из нее щас навскидку не скажу и посмотреть не могу. этот линуксовый сервер смотрит в инет фареволом все порты закрыты кроме 22, 80 и 25
почта веб и ssh

до этого видел в логах что кто-то пытался ломиться на мой сервер по ссш подразными именами но ни к чему это не привело

вопрос меня уже хакнули или как?
какие действия нужно сделать чтобы либо обезопасить себя от подобного чтобы невзломали или если уже взломали что делать

Anonymous · Сообщение **Anonymous** » 14 дек 2004, 19:26

http://forums.macosxhints.com/archive/i ... 28759.html
Тут это живо обсудили

Была возможная попытка.
Действия описаны по ссылке. Плюс обновляться вовремя. slaptget или swaret стоит? Или всё самотёком - авось не хакнут?

sergeyvlad · Сообщение **sergeyvlad** » 19 дек 2004, 17:08

разобрался, спасибо, прикол в появлении такого собщения заключался в том что когда я коннектился по ssh из локальной сети демон ssh пытался посмотреть наличие у этого ip доменного имени с помощью внешнего dns сервера, эта попытка ему не удавалась и он соответственно кричал о возможной попытке взлома.
для устранения поставил в sshd_config UseDNS no