Странный IP-адрес, обнаруживающийся с OS X ssh

Я думаю, что понял это, это - dtrace сценарий, который я захватил от сайта Solarius, должен быть изменен для BSD.

Попытайтесь делать traceroute к тому адресу и посмотрите, где это. Если это - только несколько транзитных участков далеко, это - вероятно, брандмауэр или переключатель.

Это - vodaphone IP-адрес в Италии. Вы подключены к ISP в Европе/Италии? В противном случае лучше начните волноваться.

Порт 12148 похож на проблему вируса/Троянца - лучше всего для очистки зараженной системы как можно скорее

Что делает grep 'sshd.*from' secure.log сказать? Если кто-то помимо Вас зарегистрировал на пути SSH затем, у Вас есть проблема. Если они не имеют, это вероятно неудачная попытка грубой силы. Вы выполняете DenyHosts или Fail2Ban?

Я не могу найти документацию относительно syscall:: подключение, но похоже, что это распечатывает оба конца сокета. Что происходит, когда Вы запускаете скрипт и ssh в от другой машины?

Если это имеет значение этот IP, кажется, часть vodafone.it сети. Наблюдайте:

> host -a 109.112.47.108
Trying "108.47.112.109.in-addr.arpa"
Host 108.47.112.109.in-addr.arpa. not found: 3(NXDOMAIN)
Received 116 bytes from 68.94.156.1#53 in 180 ms
> host -a 47.112.109.in-addr.arpa
Trying "47.112.109.in-addr.arpa"
Received 112 bytes from 68.94.156.1#53 in 388 ms
Trying "47.112.109.in-addr.arpa.domain_not_set.invalid"
Host 47.112.109.in-addr.arpa not found: 3(NXDOMAIN)
Received 139 bytes from 68.94.156.1#53 in 859 ms
> host -a 112.109.in-addr.arpa
Trying "112.109.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20054
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;112.109.in-addr.arpa.  IN ANY

;; ANSWER SECTION:
112.109.in-addr.arpa. 28800 IN SOA mivsx030.net.vodafone.it. hostmaster.vodafone.it. 9 10800 3600 2592000 900
112.109.in-addr.arpa. 28800 IN NS mivsx030.net.vodafone.it.
112.109.in-addr.arpa. 28800 IN NS gmigdns006.net.vodafone.it.

Received 148 bytes from 68.94.156.1#53 in 373 ms