那些遇到过的问题

Fail2ban 日志中充满了“fail2ban.filter:警告使用 DNS 查找确定 IP:...”的条目

Dir*_*way 12 linux ubuntu log-files ip-blocking fail2ban

我的 fail2ban 日志中/var/log/fail2ban.log充满了以下条目:

fail2ban.filter : WARNING Determined IP using DNS Lookup: [IP address]
Run Code Online (Sandbox Code Playgroud)

我认为这可能是在我更改 ssh 端口后开始的...

知道这是什么原因以及如何阻止它吗?

小智 10

有同样的问题。

简单的解决方案:在/etc/fail2ban/jail.conf文件顶部的[DEFAULT]部分中添加以下行

usedns = no
Run Code Online (Sandbox Code Playgroud)

要了解为什么您的日志文件充满警告,请参阅Fail2Ban wiki 中以下页面。它基本上是为了防止人们操纵其攻击 IP 的 PTR 记录以在您的日志中注入错误值。

  • 此外,文档说,*解决方案是将所有服务设置为不进行反向 DNS 查找,而是仅记录 IP 地址*。fail2ban (*Determined IP using DNS Lookup*) 给出的警告表明某些服务正在记录主机名。最好的解决方案是确定是哪个服务,并禁用它的 DNS 查找。设置 `usedns = no` 会停止警告并阻止欺骗 PTR 网络的阻塞,但会使记录主机名的服务完全不受 fail2ban 的保护。 (2认同)

归档时间:

查看次数:

14045 次

最近记录:

4 年,6 月 前
相关归档
每次执行proxy_pass时如何强制nginx解析DNS(动态主机名)? 81
用于启动我的应用服务器的 systemd 脚本 - “Unit”部分中的未知左值“StartLimitIntervalSec” 11
后缀多个 IP SMTP 横幅 8
使用本地工具监控远程日志 7
Linux 延伸集群:MD 复制、DRBD 还是 Veritas? 6
发布我的服务器配置是不明智的吗? 5
仅在 Linux 中为一个进程设置自定义 /etc/hosts 或解析器 3
是否有类似顶部的工具可以实时显示进程和端口? 2
管理和监控 (Ubuntu) 机器的解决方案 1
我应该将我的服务器从 Windows Server 2003 切换到 Ubuntu Server 0
难疑归档
如何在 spf TXT 记录中包含多个域 208
为什么企业存储如此昂贵? 112
如何使用命令行界面连接到 Windows 服务器?(命令行界面) 101
为什么我的 OpenSSH 密钥指纹与 AWS EC2 控制台密钥对指纹不匹配? 98
最佳系统管理员意外 87
如何在linux中将两个命名管道连接到单个输入流中 70
获取用户所属的 AD 组列表 69
如何避免lftp证书验证错误? 65
为什么 htop 有三个平均负载? 63
来自 Chrome 的对无意义 URL 的异常 HEAD 请求 62