我已将自己的域名列入白名单/etc/hosts.allow
ALL: localhost, .domain.tld
加上我的所有 IP 地址。
我也有大约 4k 行/etc/hosts.deny。
一切正常,但我不明白我不时收到的警告,因为并非所有连接都会返回不匹配:
Feb 4 09:01:13 my sshd[24068]: warning: /etc/hosts.allow, line 14: host name/name mismatch: UNKNOWN-110-75-188-34.aliyun.com != my.domain.tld
更新:
我的 IP 映射到 domain.tld,而 domain.tld 映射到我的 IP。
*.aliyun.com 是某种暴力破解机器,正在攻击我的服务器。
答案1
sshd 只是向您发出警告,被拒绝的连接未在 hosts.allow 或 hosts.deny 中列出,这是详细日志记录行为的一部分,允许您排除可能需要匹配但不匹配的连接故障(通常是由于 DNS 条目配置不正确,尤其是 RDNS 条目)。
不过,留意警告永远不是一个坏主意,尽管这相当无害。