Hlaska v auth.log: POSSIBLE BREAKIN ATTEMPT!

[Dan Lukes]

Kaminar wrote:
>> Od urcite doby se mi v logu auth.log zacinaji objevovat hlasky:
>>
>> Apr 26 10:10:59 Pocitac sshd[cislo_pidu]: reverse mapping checking getaddrinfo
>> for "ADERSA" failed - POSSIBLE BREAKIN ATTEMPT!
>>
>> "ADRESA" je vzdy stejna a je to adresa brany od meho poskytovatele pripojeni.
>> Hlaska se objevuje v dobe, kdy se pripojuji vzdalene na stroj pres ssh.
> 
> Jeste jsem zkusil:
> $ nslookup ADRESA
> 
> ** server can't find ns3.sten.cz: NXDOMAIN
> 
> Takze, neporadek je u poskytovatele?

	Ano, ale nejspis u tveho. Prinejmensim taky u tveho. Predpokladam, ze 
ns3.sten.cz neni ADRESA na kterou jsi se ptal. Takze je, zrejme, bordel 
uz v DNS zaznamech pro adresy nameserveru, ktere pouzivas.

	Ano, pravdepodobne je bordel i v zaznamech pro tu adresu, kterou vidis 
v zaznamech.

	Nejaky vesnicky poskytovatel, co podnika v oboru, kteremu moc nerozumi 
? No, snad je alespon laciny ...

	Na tyhle veci se ale snad nemusis ptat tady v konferenci - to si 
zjistis vhodne mirenymi dotazy do DNS sam. Jen doporucuju misto 
nslookupu pouzivat "dig" - nebo i "host" vetsinou staci. Nslookup celkem 
nevyzadane resi behem dotazu i zaznamy pro nameservery a p[okud ty 
nejsou v poradku, tak odpoved, ktera se po nem zada proste neposkytne a 
misto toho blaboli o nameserverech, ktere funguji a na jkejichz zaznamy 
se ho nikdo neptal.


					Dan