Instalei recentemente DenyHosts e, após alguns logins remotos, observei que sshd: 8.23.224.110 foi adicionado ao arquivo host.deny depois que /var/log/auth.log mostrou alguns sshd: Did not receive identification string from 8.23.224.110 . Isso parece ser no-ip.com .
Eu uso ddclient para atualizar dinamicamente meu endereço IP para apontar para o meu nome de host em no-ip.com ; algo como [email protected] para que, em vez de ter que ssh em um ip dinâmico, eu possa sempre apenas conectar-me ao host acima.
Eu não entendo porque 8.23.224.110 estaria tentando se conectar ao meu serviço ssh, no entanto, alguém pode lançar alguma luz sobre isso? É algum tipo de produto meu ssh 'para o hostname no-ip hospedado? É provável que seja problemático agora DenyHosts proibiu isso?
Já tentou enviar capturas de registro para o relatório de abuso? Eles podem ter algo comprometido ou mal-comportado em sua rede. Um tiro longo, mas há momentos em que funciona.
Comment: For abuse complaints please open a trouble ticket
Comment: at http://www.no-ip.com/ticket or email [email protected]
Não sei bem por que eles também estariam. Possivelmente eles estão fazendo algum tipo de verificação de segurança automatizada. Melhor perguntar a eles. Eu acho que bloquear isso não levará a nenhum problema.
Não tem nada a ver com você executando ssh your-host.no-ip.org . Essa conexão mostrará como vindo de qualquer máquina que você ssh de.
Tags ssh dynamic-dns denyhosts