12 我的fail2ban日志/var/log/fail2ban.log完全填满了说的条目: fail2ban.filter : WARNING Determined IP using DNS Lookup: [IP address] 我认为这可能是在我更改了ssh端口后开始的... 知道这是什么原因以及如何阻止它吗? linux ubuntu log-files fail2ban ip-blocking — 德克·卡洛韦 source
10 有同样的问题。 简单的解决方案:/etc/fail2ban/jail.conf在该[DEFAULT]部分的文件顶部添加以下行 usedns = no 要了解为什么日志文件中充满警告,请查阅Fail2Ban Wiki中的以下页面。从根本上说,这是为了防止人们操纵攻击IP的PTR记录在日志中注入错误的值。 — x source 1 如果用户尝试登录主机名来源,这是否会打开攻击的可能性(因为在这种情况下,主机名将被忽略)?也许我看错了文档,但是看来这可能不是一个好主意。 — Quinn Comendant 2015年 2 此外,该文档还说,解决方案是将所有服务设置为不进行反向DNS查找,而仅记录IP地址。fail2ban(使用DNS查找确定的IP)给出的警告表明某些服务正在记录主机名。最好的解决方案是确定是哪个服务,并为其禁用DNS查找。设置将usedns = no停止警告,并防止阻止欺骗性的PTR网络,但是使记录主机名的服务完全不受fail2ban保护。 — Quinn Comendant 2015年
2 检查[IP地址]的PTR记录,并将解析的名称与原始IP地址进行比较,即 drill -x ip_address or dig -x ip_address or host ip_address 然后将结果与: drill result or dig result or host result 应该是一样的。如果不是,则攻击者更改了PTR。您可以usedns在中将指令修改为“ no”或“ warn” jail.conf。 — 普鲁克西 source