下面的记录是来自‘last’命令的列表:
root pts/0 60-249-115-**.hi Thu Aug 2 00:24 - 02:39 (02:14)
其中“**”代表两个数字(我不知道这是否与任何机密性有关)。ip 部分 60-249-115-**.hi 下显示的这部分看起来很奇怪,我不知道它是 ip 地址还是其他什么东西,甚至我的系统是否被入侵了。实际上,这种类型的实例有好几次,大约几天发生一次,具体数字不时不同。
答案1
root pts/0 60-249-115-**.hi Thu Aug 2 00:24 - 02:39 (02:14)
60-249-115-**.hi是主机名的第一部分。创建记录的软件从建立连接的客户端的 IP 地址开始,查找与该地址关联的主机名,并存储结果。这些记录的存储格式对于远程主机来说空间不大,因此通常会被截断,就像您在此处看到的那样。
但是,在这种特殊情况下,主机名中的四个数字似乎也代表远程 IP 地址。这是因为控制这些 IP 地址的 ISP 选择创建以相应 IP 地址命名的主机名记录。这是一种常见做法。
例如,使用虚构的第四个数字:
$ dig -x 60.249.115.100
...
;; ANSWER SECTION:
100.115.249.60.in-addr.arpa. 43200 IN PTR 60-249-115-100.HINET-IP.hinet.net.
...
这里可以看到“60.249.115.100”关联的主机名是“60-249-115-100.HINET-IP.hinet.net”,这和你问题中的记录是一致的。