последняя команда, показывающая DNS-сервер вместо ip-адреса

При входе на сервер в последнее время я увидел это сообщение:

Last login: Mon Jul 17 01:14:15 2017 from dns2.redstation.co.uk 

Последняя команда также перечисляет один и тот же адрес несколько раз.

Насколько я знаю, он должен регистрировать IP-адрес, но я недостаточно знаю об Linux. Это то, о чем я должен беспокоиться? И как мне ограничить доступ с этого адреса в будущем?

Я получил свой ip-адрес, просто проверив его и добавив, что ip отклоняет список firewalld, используя эту команду:

 firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='80.84.49.136' reject" 

Я не уверен, что это сработает или нет.

Установлен CentOs7 с firewalld.

  • Вход в виртуальную машину VirtualBox Fedora
  • Блок УСТАНОВЛЕННЫЕ соединения с firewalld / iptables
  • Как удалить предварительно сконфигурированные зоны в firewalld
  • CentOS 7 не будет обслуживать статический контент https, почему бы и нет?
  • firewalld принимает ответ на запрос многоадресной DNS из эфемерного порта
  • Как DROP запросы icmp с firewalld?
  • удаление firewalld со всеми конфигурациями с использованием yum
  • «Завершение работы выполняется для LVM PV ...» при завершении работы
  • One Solution collect form web for “последняя команда, показывающая DNS-сервер вместо ip-адреса”

    Если у вас есть выделенный сервер от RedStation, и вы не ожидаете входа в систему из своих систем, было бы полезно проверить их службу поддержки, запрашивая объяснение логина. (Только сначала убедитесь, что вы не включили мониторинг сервиса ssh и забыли об этом. В противном случае вы будете выглядеть довольно глупо.)

    Процесс, отображающий Last login строку Last login пытается отменить поиск записанного IP-адреса 80.84.49.136, чтобы дать вам «дружественное» имя из DNS. Лично я бы сказал, что в большинстве случаев «dns2.redstation.co.uk» легче понять, чем «80.84.49.136». YMMV.

    last команда записывает все логины (и большинство протоколов), и есть различные опции для отображения удаленных хостов по имени и / или IP-адресу. Если ваше имя пользователя ali вы можете попробовать last ali чтобы узнать больше о том, что происходит. Используйте man last чтобы узнать различные параметры команды.

    Как только вы определили причину неожиданного входа в систему, вы можете выбрать подходящий курс действий. Если ваш пароль был скомпрометирован, есть мало смысла блокировать IP-адрес нарушителя.

    Interesting Posts
    Linux и Unix - лучшая ОС в мире.