"ব্যর্থ 2ban.filter: সতর্কতা ডিএনএস লুকআপ ব্যবহার করে আইপি নির্ধারিত: .."


12

আমার ব্যর্থ 2 লগ /var/log/fail2ban.logএন্ট্রি দিয়ে সম্পূর্ণরূপে ভরে গেছে:

fail2ban.filter : WARNING Determined IP using DNS Lookup: [IP address]

আমি মনে করি আমার এসএস পোর্ট পরিবর্তনের পরে এটি শুরু হয়েছিল ...

এর কারণ কী এবং কীভাবে এটি বন্ধ করা যায় কোনও ধারণা?

উত্তর:


10

একই সমস্যা ছিল।

সহজ সমাধান: বিভাগে আপনার /etc/fail2ban/jail.confফাইলের শীর্ষে নিম্নলিখিত লাইনটি যুক্ত করুন[DEFAULT]

usedns = no

আপনার লগ ফাইলটি কেন সতর্কবাণীতে ভরা হচ্ছে তা বোঝার জন্য, ফেইল 2 ব্যান উইকিতে নিম্নলিখিত পৃষ্ঠার সাথে পরামর্শ করুন । এটি মূলত লোকেরা আপনার লগগুলিতে মিথ্যা মানগুলি ইনজেক্ট করতে তাদের আক্রমণকারী আইপিগুলির পিটিআর রেকর্ডে হেরফের করে prevent


1
যদি ব্যবহারকারীরা হোস্টনাম উত্সের জন্য লগইন প্রচেষ্টা করে (যেহেতু হোস্ট-নেমগুলি কেবল এই ক্ষেত্রে উপেক্ষা করা হবে) তবে আক্রমণটির সম্ভাবনা কি খোলে না? সম্ভবত আমি ডক্সটি ভুল পড়েছি, তবে মনে হয় এটি একটি খারাপ ধারণা হতে পারে।
কুইন কমেন্ডেন্ট

2
এছাড়াও, ডকুমেন্টেশন বলছে, সমাধানটি হ'ল বিপরীত ডিএনএস লুক্কুয়ালগুলি না করে সমস্ত আইটেম সেট করে এবং পরিবর্তে কেবল আইপি অ্যাড্রেস লগইন করা হয় । ব্যর্থ 2ban ( ডিএনএস লুকআপ ব্যবহার করে আইপি নির্ধারিত ) প্রদত্ত সতর্কতাটি নির্দেশ করে যে কিছু পরিষেবা হোস্ট-নেম লগ করছে ging সর্বোত্তম সমাধানটি হ'ল কোন পরিষেবাটি তা নির্ধারণ করা এবং এর জন্য ডিএনএস লুকআপ অক্ষম করা। সেটিং usedns = noসতর্কতাগুলি থামিয়ে দেয় এবং স্পোফড পিটিআর নেটওয়ার্কগুলি ব্লক করা রোধ করবে, তবে হোস্ট-নেমগুলি লগিং করে এমন পরিষেবাটি ফেল করবে যা ফেলফল দ্বারা সম্পূর্ণরূপে সুরক্ষিত নয়।
কুইন কমেন্ডেন্ট

2

[আইপি ঠিকানা] এর পিটিআর রেকর্ড পরীক্ষা করুন এবং সমাধান করা নামটিকে মূল আইপি ঠিকানার সাথে তুলনা করুন, যেমন

drill -x ip_address or dig -x ip_address or host ip_address

তারপরে ফলাফলটি এর সাথে তুলনা করুন:

drill result or dig result or host result

এটা একই হওয়া উচিত। যদি তা না হয় - আক্রমণকারী পিটিআর পরিবর্তন করেছে। আপনি usedns"না" বা "সতর্কতা" -এর মধ্যে নির্দেশিকাটি পরিবর্তন করতে পারেন jail.conf

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.