Seltsame IP-Adressen im ssh-Anmeldungsverlauf

380
srazor

Der folgende Datensatz ist in der Liste des Befehls 'last' enthalten:

root pts/0 60-249-115-**.hi Thu Aug 2 00:24 - 02:39 (02:14)

Dabei steht '**' für zwei Zahlen (ich weiß nicht, ob damit Geheimhaltung verbunden ist). Dieser unter ip-abschnitt 60-249-115 gezeigte Teil - **. Hi sieht komisch aus und ich weiß nicht, ob es sich um eine IP-Adresse oder etwas anderes handelt oder ob mein System infiltriert ist. Tatsächlich gibt es mehrere Instanzen dieses Typs, die etwa einmal in wenigen Tagen vorkommen und die konkreten Zahlen von Zeit zu Zeit variieren.

-1
Es ist ein abgeschnittener Hostname, keine IP-Adresse. Zahlen in IP-Adressen sind durch Punkte getrennt. Ipor Sircer vor 5 Jahren 1

1 Antwort auf die Frage

0
Kenster 
root pts/0 60-249-115-**.hi Thu Aug 2 00:24 - 02:39 (02:14)

60-249-115-**.hiist der erste Teil eines Hostnamens. Die Software, mit der der Datensatz erstellt wurde, begann mit der IP-Adresse des Clients, der die Verbindung hergestellt hat, der mit der Adresse verknüpfte Hostname wurde gesucht und das Ergebnis gespeichert. Diese Datensätze werden in einem Format gespeichert, das für den Remote-Host nicht viel Platz bietet. Daher werden diese Datensätze im Allgemeinen abgeschnitten, wie Sie hier sehen.

In diesem speziellen Fall scheinen die vier Zahlen im Hostnamen jedoch auch die Remote-IP-Adresse darzustellen. Dies ist darauf zurückzuführen, dass der ISP, der diese IP-Adressen kontrolliert, Hostnameneinträge erstellt hat, die nach den entsprechenden IP-Adressen benannt sind. Dies ist eine gängige Praxis.

Zum Beispiel, wenn Sie eine vierte Zahl verwenden:

$ dig -x 60.249.115.100 ... ;; ANSWER SECTION: 100.115.249.60.in-addr.arpa. 43200 IN PTR 60-249-115-100.HINET-IP.hinet.net. ...

Hier können Sie sehen, dass der mit "60.249.115.100" verknüpfte Hostname "60-249-115-100.HINET-IP.hinet.net" ist, was mit dem Datensatz in Ihrer Frage übereinstimmt.

Verwandte Probleme