ip 정보 확인

teeking의 이미지

안녕하세요.

아침마다 root로 접속시도 하는넘들을 차단 하는데

가끔 88-190-45-219.re 이러한 형태로 IP 정보가 남아 차단 하기가 애매한데 이런것을 어떻게 확인 해야하는

방법이 있나요 ?

lastb | more
root ssh:notty 88-190-45-219.re Thu Mar 21 02:39 - 02:39 (00:00)
root ssh:notty 88-190-45-219.re Thu Mar 21 02:39 - 02:39 (00:00)
root ssh:notty 88-190-45-219.re Thu Mar 21 02:39 - 02:39 (00:00)
root ssh:notty 88-190-45-219.re Thu Mar 21 02:39 - 02:39 (00:00)
root ssh:notty 88-190-45-219.re Thu Mar 21 02:39 - 02:39 (00:00)
root ssh:notty 88-190-45-219.re Thu Mar 21 02:39 - 02:39 (00:00)
root ssh:notty 88-190-45-219.re Thu Mar 21 02:38 - 02:38 (00:00)
root ssh:notty 88-190-45-219.re Thu Mar 21 02:38 - 02:38 (00:00)
root ssh:notty 88-190-45-219.re Thu Mar 21 02:38 - 02:38 (00:00)

adaylily의 이미지

혹시 수동으로 등록하시나요?
자동으로 하는 툴도 많고, 가장 많이 쓰여지는 것은 fail2ban 이라는 툴도 있고요 .
다만 이건 ftp는 동작 안할꺼에요.
ftp service는 안쓰는게 좋습니다.

teeking의 이미지

아 이런 계속해서 수동으로 했는데 덕분에 좋은 툴을 알게 되엇네요

감사합니다.

위에 접속하는 IP는 FTP를이용한는 넘들인가요 ?

보통 볼때는 222.123.102.111 이런한 형태인데 203-111-102-111.re 형태는 ...잘 몰라서

ddd

adaylily의 이미지

안녕하세요.
일단 프로토콜(?)이 다르니까, 표시되는 것으로 봤을 때는ssh 일것입니다.
만약 20 21번 포트를 sshd로 쓴다면 할말은 없지만, 일단 제가 보기에는 그렇네요.

김정균의 이미지

203-111-102-111.re host 도메인 입니다. :-) nslookup 해 보시면 됩니다. 형태로 보아 dynamic IP pool이고 203.111.102.111 이겠네요.

adaylily의 이미지

nslookup 203-111-102-111.re 이렇게 해보았는데요.
찾을 수 없습니다. 존재하지 않는 도메인이라고 나오는데요.

제가 말을 잘 이해를 못해서요. 다이나믹 ip 풀이라면, ip address의 리절빙 도메인을 말하시는 건가요?

김정균의 이미지

실제 A record는 잡아놓지 않고 inverse(reverse) domain만 셋팅을 해 놓은 결과일 것 같습니다. 일단 도메인에서 해당 IP를 유추할 수 있겠네요.