último comando mostrando o servidor dns em vez do endereço IP

1

Efetuando login no servidor recentemente, vi esta mensagem:

Last login: Mon Jul 17 01:14:15 2017 from dns2.redstation.co.uk

último comando também lista o mesmo endereço algumas vezes.

Tanto quanto eu sei que deve registrar o endereço IP, eu não sei o suficiente sobre o Linux embora. Isso é algo que eu deveria me preocupar? E como posso restringir o acesso a partir desse endereço no futuro?

Eu obtive seu endereço IP simplesmente pingando, e adicionei esse ip para rejeitar a lista de firewalld usando este comando:

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='80.84.49.136' reject"

Não tenho certeza se isso funcionaria ou não.

O CentOs7 com o firewalld está instalado.

    
por Ali Padida 17.07.2017 / 13:24

1 resposta

1

Se você tiver um servidor dedicado do RedStation e não estiver esperando um login de seus sistemas, valeria a pena enviar um ticket para a equipe de suporte solicitando uma explicação do login. (Primeiro, certifique-se de não ter ativado o ssh service monitoring e esquecido. Caso contrário, você ficará bem bobo.)

O processo que exibe a linha Last login tenta reverter o endereço IP gravado 80.84.49.136 para obter um nome "amigável" do DNS. Pessoalmente eu diria que na maioria das vezes "dns2.redstation.co.uk" é mais fácil de entender do que "80.84.49.136". YMMV.

O comando last registra todos os logins (e a maioria dos logouts), e há várias opções para exibir hosts remotos por nome e / ou endereço IP. Se seu nome de usuário for ali , você poderá tentar last ali para ver mais detalhes do que está acontecendo. Use man last para descobrir as várias opções para o comando.

Depois de identificar o motivo do login inesperado, você poderá decidir o curso de ação apropriado. Se a sua senha foi comprometida, não faz sentido bloquear o endereço IP da fonte incorreta.

    
por 17.07.2017 / 16:45