해킹시도같은데...어떻게 해야할까요..?

안녕하십니까? 오늘과내일의 홍석범입니다.

먼저 SSH 스캔에 대해서는 본 게시판에서 SSH로 스캔해 보시기 바랍니다.
그리고, 아래와 같이 소스IP가 보이는 것은 해당 IP에 대해 reverse lookup을 하였기 때문입니다.
즉, 아래와 같이 실행하면

# nslookup 201.134.69.250 ns.dacom.co.kr
아래와 같이 응답이 오는 것을 알 수 있습니다.
서버에서는 로그를 남길때 기본적으로 IP를 역질의하여 호스트이름이 존재할 경우 이 정보를 남기도록 되어 있기 때문입니다.

Non-authoritative answer:
250.69.134.201.in-addr.arpa     name = customer-201-134-69-250.uninet-ide.com.mx.

DNS 역질의에 대해서는 리눅스서버보안관리실무 p242-245 부분을 참고하시기 바랍니다.

감사합니다.

로그를 보다가 보니 요즘들어 ssh스캔하는경우 많은것 같아서 걱정입니다.
일단 패스워드는 특수문자와 숫자, 영문자를 적절히 섞어서 바꾸었습니다.
그런데 로그파일내용중에 호스트네임이 이상하게 나오는것이 있어서 문의드립니다.
아래에 호스트네임으로 나오는것은 어떤경우인가요..???
해킹시도라면 대책이 없을까요...?
======================================
rhost=customer-201-134-69-250.uninet-ide.com.mx