ฉันมี CentOS 5.x box ที่ทำงานบนแพลตฟอร์ม VPS โฮสต์ VPS ของฉันตีความคำถามสนับสนุนที่ฉันมีเกี่ยวกับการเชื่อมต่อและล้างกฎ iptables บางอย่างได้อย่างมีประสิทธิภาพ สิ่งนี้ส่งผลให้ฟัง ssh บนพอร์ตมาตรฐานและยอมรับการทดสอบการเชื่อมต่อพอร์ต น่ารำคาญ
ข่าวดีก็คือฉันต้องการรหัสที่ได้รับอนุญาตจาก SSH เท่าที่ฉันจะบอกได้ฉันไม่คิดว่าจะมีการฝ่าฝืนที่ประสบความสำเร็จ ฉันยังคงกังวลอย่างมากเกี่ยวกับสิ่งที่ฉันเห็นใน / var / log / secure แม้ว่า:
Apr 10 06:39:27 echo sshd[22297]: reverse mapping checking getaddrinfo for 222-237-78-139.tongkni.co.kr failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 10 13:39:27 echo sshd[22298]: Received disconnect from 222.237.78.139: 11: Bye Bye
Apr 10 06:39:31 echo sshd[22324]: Invalid user edu1 from 222.237.78.139
Apr 10 06:39:31 echo sshd[22324]: reverse mapping checking getaddrinfo for 222-237-78-139.tongkni.co.kr failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 10 13:39:31 echo sshd[22330]: input_userauth_request: invalid user edu1
Apr 10 13:39:31 echo sshd[22330]: Received disconnect from 222.237.78.139: 11: Bye Bye
Apr 10 06:39:35 echo sshd[22336]: Invalid user test1 from 222.237.78.139
Apr 10 06:39:35 echo sshd[22336]: reverse mapping checking getaddrinfo for 222-237-78-139.tongkni.co.kr failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 10 13:39:35 echo sshd[22338]: input_userauth_request: invalid user test1
Apr 10 13:39:35 echo sshd[22338]: Received disconnect from 222.237.78.139: 11: Bye Bye
Apr 10 06:39:39 echo sshd[22377]: Invalid user test from 222.237.78.139
Apr 10 06:39:39 echo sshd[22377]: reverse mapping checking getaddrinfo for 222-237-78-139.tongkni.co.kr failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 10 13:39:39 echo sshd[22378]: input_userauth_request: invalid user test
Apr 10 13:39:39 echo sshd[22378]: Received disconnect from 222.237.78.139: 11: Bye Bye
"ความเป็นไปได้ในการบุกรุก" หมายความว่าอะไร? ว่ามันประสบความสำเร็จ? หรือว่ามันไม่ชอบ IP ที่ร้องขอมา