последняя команда, показывающая DNS-сервер вместо ip-адреса

При входе на сервер в последнее время я увидел это сообщение:

Last login: Mon Jul 17 01:14:15 2017 from dns2.redstation.co.uk 

Последняя команда также перечисляет один и тот же адрес несколько раз.

Насколько я знаю, он должен регистрировать IP-адрес, но я недостаточно знаю об Linux. Это то, о чем я должен беспокоиться? И как мне ограничить доступ с этого адреса в будущем?

Я получил свой ip-адрес, просто проверив его и добавив, что ip отклоняет список firewalld, используя эту команду:

 firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='80.84.49.136' reject" 

Я не уверен, что это сработает или нет.

Установлен CentOs7 с firewalld.

  • Настроить firewallD для доступа к службам на мосту с OpenVPN
  • несколько пользовательских типов / правил доступа для OpenVPN на CentOS 7 и firewalld
  • Какой инструмент используется для создания правил брандмауэра в Fedora 20?
  • Firewalld: отклонить все назначения
  • назначение двух портов одной службе в firewalld
  • не удалось установить удаленное соединение imap, почему бы и нет?
  • Настройка OpenVPN для использования Firewalld вместо iptables на Centos 7
  • firewalld был отключен, но он все еще показывает правила iptables
  • One Solution collect form web for “последняя команда, показывающая DNS-сервер вместо ip-адреса”

    Если у вас есть выделенный сервер от RedStation, и вы не ожидаете входа в систему из своих систем, было бы полезно проверить их службу поддержки, запрашивая объяснение логина. (Только сначала убедитесь, что вы не включили мониторинг сервиса ssh и забыли об этом. В противном случае вы будете выглядеть довольно глупо.)

    Процесс, отображающий Last login строку Last login пытается отменить поиск записанного IP-адреса 80.84.49.136, чтобы дать вам «дружественное» имя из DNS. Лично я бы сказал, что в большинстве случаев «dns2.redstation.co.uk» легче понять, чем «80.84.49.136». YMMV.

    last команда записывает все логины (и большинство протоколов), и есть различные опции для отображения удаленных хостов по имени и / или IP-адресу. Если ваше имя пользователя ali вы можете попробовать last ali чтобы узнать больше о том, что происходит. Используйте man last чтобы узнать различные параметры команды.

    Как только вы определили причину неожиданного входа в систему, вы можете выбрать подходящий курс действий. Если ваш пароль был скомпрометирован, есть мало смысла блокировать IP-адрес нарушителя.

    Interesting Posts

    кросс-компиляция встроенного рычага

    Не удалось записать компакт-диск в читаемый мир в NFS

    Как отключить графическую карту nvidia и начать использовать intel hd 4600

    Удалить псевдоним из текущей сессии

    Как распечатать только первый матч с помощью grep

    Postfix: удалить ссылки на серверную программу

    Отключение субпиксельного сглаживания в Gnome 3 на Debian

    Почему сортировка файлов по времени доступа не работает?

    Проверка того, может ли парольная фраза расшифровывать симметрично зашифрованные файлы

    Как я могу научить fail2ban обнаруживать и блокировать атаки из всей подсети?

    Как найти наиболее частое слово каждого файла в каталоге?

    Как перенаправить операции ввода / вывода файлов процесса в память или другой файл?

    Есть ли способ выполнить код в командной строке (PS1) без использования обратных ссылок?

    Как добавить пользователя в группу во FreeBSD

    tar –occurrence = опция игнорируется?

    Linux и Unix - лучшая ОС в мире.