问个问题。。。。

chg · 发表于 2007-2-21 04:31:43

我服务器的secure日志有如下记录
Feb 20 16:36:24 mail sshd[4953]: Invalid user virus from ::ffff:125.22.244.88
Feb 20 08:36:24 mail sshd[4954]: input_userauth_request: invalid user virus
Feb 20 08:36:24 mail sshd[4954]: Failed password for invalid user virus from ::ffff:125.22.244.88 port 58699 ssh2
Feb 20 16:36:24 mail sshd[4953]: Address 125.22.244.88 maps to dsl-tn-static-088.244.22.125.airtelbroadband.in, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Feb 20 08:36:25 mail sshd[4954]: Received disconnect from ::ffff:125.22.244.88: 11: Bye Bye

我知道是有个ip在尝试virus这个用户，他用了错误的密码,这个没问题。。。我的ssh是用key的。。。。。就算他知道密码我也不担心。。。他没key

我想挡住他。。。。但用这里几个高手的脚本取出的ip是这样的： ::ffff:125.22.244.88

如果设置记录的方式，才不有::ffff:这些东西？

thank

brokencluster · 发表于 2007-2-21 08:38:52

inetnum:    125.22.244.0 - 125.22.244.255
netname:    BTNL-CHN-DSL
descr:       BTNL-CHN-DSL
descr:       Bharti Infotel Ltd.,Access Business Group,DSL Services , Tamil Nadu Telecom Circle
descr:       Bharti Towers,101, Santhome High Road,
descr:       Chennai
descr:       Tamilnadu
descr:       India
whois的结果。。。
::fff:不知道是什么，能封掉这个ip吧

yyccrasher · 发表于 2007-2-21 10:21:38

咋看起来这么像IPv6的地址……

晨想 · 发表于 2007-2-21 13:50:28

去掉 ipv6 支持，就没这东西了。：）。

		自动登录	找回密码
密码			注册