我在/var/log/fail2ban.log fail2ban日志中完全填满了条目:
fail2ban.filter : WARNING Determined IP using DNS Lookup: [IP address]
我认为这可能已经开始后,我改变了我的SSH端口…
任何想法是什么原因,以及如何阻止它?
有同样的问题。
简单的解决scheme:在/etc/fail2ban/jail.conf文件的顶部添加以下行,在[DEFAULT]部分
usedns = no
要了解为什么您的日志文件中充满了警告,请参阅Fail2Ban wiki中的以下页面 。 这基本上是为了防止人们操纵他们的攻击IP的PTRlogging在日志中注入错误的值。
检查[IP地址]的PTRlogging,并将parsing的名称与原始IP地址进行比较
drill -x ip_address or dig -x ip_address or host ip_address
然后比较结果:
drill result or dig result or host result
它应该是一样的。 如果不是 – 攻击者改变了PTR。 您可以在jail.conf usedns指令修改为“no”或“warn”。