getaddrinfo
provavelmente está se referindo a uma verificação que o sshd
faz. Quando você tenta ssh
em um sistema, ele executa uma pesquisa reversa de DNS em seu endereço IP para ver se ele corresponde a quem você diz ser. Essencialmente, é uma tentativa de impedir o spoofing.
Esses registros parecem com algum tipo de ataque. Não é necessariamente segmentado; as pessoas tentam apenas invadir aleatoriamente sistemas com ferramentas automatizadas. Você nunca deve permitir a senha root
logins acima de ssh
exatamente por esse motivo. Realmente, PermitRootLogin
in sshd_config
deve ser definido como no
. Se você absolutamente precisa fazer o login em root
over ssh
(o que quase nunca é o caso; às vezes, você precisa de um programa para controlar seu computador remotamente, mas normalmente não o faz), configure as chaves SSH em seu computador pessoal máquina e coloque a chave pública em /root/.ssh/authorized_keys
na máquina remota. Desative os logons raiz da senha alterando PermitRootLogin
para without-password
em sshd_config
. Novamente, no entanto, provavelmente ele deve ser definido como no
.
Mais informações sobre esse tipo de ataque: “TENTATIVA RUPTURA POSSÍVEL!” em / var / log / secure - o que isso significa?