[Fedora-users-br] Estranho
Clovis Tristao
clovis em agr.unicamp.br
Segunda Março 27 12:59:53 UTC 2006
Rafael Gomes wrote:
> Técnicamente eu não sei... mas deve haver algum orgão que pode ser
> contactado para saber de onde seria esse Ip não?
>
Rodei o seguinte comando:
# dig -x 129.244.24.198
;; QUESTION SECTION:
;198.24.244.129.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
244.129.in-addr.arpa. 10794 IN SOA whipple.utulsa.edu.
dnsadmin.utulsa.edu. 2006032201 3600 300 3600000 14400
Acho que o http//registro.br, seria uma boa fonte de informações.
Espero ter ajudado,
Clóvis
> Em 27/03/06, *Adere - Levi / Analista de Suporte Linux*
> <levi.alves em adere.com <mailto:levi.alves em adere.com>> escreveu:
>
> Pessoal estava olhando meu log, esta manha, e notei as seguintes
> linhas
> abaixo, tem como eu descobrir de onde esta vindo esse ip?, pois
> pelo que
> notei teria alguem tentando acessar meu servidor, preciso ver rapido
> isso, conto com a colaboração de todos.
>
> Mar 27 07:47:21 pluto.adere.com <http://pluto.adere.com>
> sshd[6007]: input_userauth_request:
> illegal user projetos
> Mar 27 07:47:21 pluto.adere.com <http://pluto.adere.com>
> sshd[6007]: Could not reverse map
> address 129.244.24.198 <http://129.244.24.198>.
> Mar 27 07:47:21 pluto.adere.com <http://pluto.adere.com>
> sshd[6007]: Failed password for illegal
> user projetos from 129.244.24.198 <http://129.244.24.198> port
> 57093 ssh2
> Mar 27 07:47:21 pluto.adere.com <http://pluto.adere.com>
> sshd[6007]: Received disconnect from
> 129.244.24.198 <http://129.244.24.198>: 11: Bye Bye
>
> Mar 27 07:47:23 pluto.adere.com <http://pluto.adere.com>
> sshd[6008]: input_userauth_request:
> illegal user projetos
> Mar 27 07:47:23 pluto.adere.com <http://pluto.adere.com>
> sshd[6008]: Could not reverse map
> address 129.244.24.198 <http://129.244.24.198>.
> Mar 27 07:47:23 pluto.adere.com <http://pluto.adere.com>
> sshd[6008]: Failed password for illegal
> user projetos from 129.244.24.198 <http://129.244.24.198> port
> 57163 ssh2
> Mar 27 07:47:23 pluto.adere.com <http://pluto.adere.com>
> sshd[6008]: Received disconnect from
> 129.244.24.198 <http://129.244.24.198>: 11: Bye Bye
>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com <mailto:Fedora-users-br em redhat.com>
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
>
>
>
> --
> Rafael Brito Gomes
> Sistema de Informação
> Unifacs
>
> III Festival de Software Livre da Bahia
> 24, 25 e 26 de agosto de 2006
> http://festival.softwarelivre.org
>
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
--
Clovis Tristao - UNICAMP/Faculdade de Engenharia Agricola
Administrador de Redes - Secao de Informatica (SINFO)
E-mail: mailto:clovis em agr.unicamp.br http://www.agr.unicamp.br
Fone(0xx19) 37881031-37881038 ou FAX(55xx19) 37881005/37881010
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20060327/3d98d4a7/attachment.html
Mais detalhes sobre a lista de discussão br-users