Fail2ban 日志中充满了“fail2ban.filter:警告使用 DNS 查找确定 IP:...”的条目

Dir*_*way 12 linux ubuntu log-files ip-blocking fail2ban

我的 fail2ban 日志中/var/log/fail2ban.log充满了以下条目:

fail2ban.filter : WARNING Determined IP using DNS Lookup: [IP address]
Run Code Online (Sandbox Code Playgroud)

我认为这可能是在我更改 ssh 端口后开始的...

知道这是什么原因以及如何阻止它吗?

小智 10

有同样的问题。

简单的解决方案:在/etc/fail2ban/jail.conf文件顶部的[DEFAULT]部分中添加以下行

usedns = no
Run Code Online (Sandbox Code Playgroud)

要了解为什么您的日志文件充满警告,请参阅Fail2Ban wiki 中以下页面。它基本上是为了防止人们操纵其攻击 IP 的 PTR 记录以在您的日志中注入错误值。

  • 此外,文档说,*解决方案是将所有服务设置为不进行反向 DNS 查找,而是仅记录 IP 地址*。fail2ban (*Determined IP using DNS Lookup*) 给出的警告表明某些服务正在记录主机名。最好的解决方案是确定是哪个服务,并禁用它的 DNS 查找。设置 `usedns = no` 会停止警告并阻止欺骗 PTR 网络的阻塞,但会使记录主机名的服务完全不受 fail2ban 的保护。 (2认同)