আমার ব্যর্থ 2 লগ /var/log/fail2ban.logএন্ট্রি দিয়ে সম্পূর্ণরূপে ভরে গেছে:
fail2ban.filter : WARNING Determined IP using DNS Lookup: [IP address]
আমি মনে করি আমার এসএস পোর্ট পরিবর্তনের পরে এটি শুরু হয়েছিল ...
এর কারণ কী এবং কীভাবে এটি বন্ধ করা যায় কোনও ধারণা?
উত্তর:
একই সমস্যা ছিল।
সহজ সমাধান: বিভাগে আপনার /etc/fail2ban/jail.confফাইলের শীর্ষে নিম্নলিখিত লাইনটি যুক্ত করুন[DEFAULT]
usedns = no
আপনার লগ ফাইলটি কেন সতর্কবাণীতে ভরা হচ্ছে তা বোঝার জন্য, ফেইল 2 ব্যান উইকিতে নিম্নলিখিত পৃষ্ঠার সাথে পরামর্শ করুন । এটি মূলত লোকেরা আপনার লগগুলিতে মিথ্যা মানগুলি ইনজেক্ট করতে তাদের আক্রমণকারী আইপিগুলির পিটিআর রেকর্ডে হেরফের করে prevent
usedns = noসতর্কতাগুলি থামিয়ে দেয় এবং স্পোফড পিটিআর নেটওয়ার্কগুলি ব্লক করা রোধ করবে, তবে হোস্ট-নেমগুলি লগিং করে এমন পরিষেবাটি ফেল করবে যা ফেলফল দ্বারা সম্পূর্ণরূপে সুরক্ষিত নয়।
[আইপি ঠিকানা] এর পিটিআর রেকর্ড পরীক্ষা করুন এবং সমাধান করা নামটিকে মূল আইপি ঠিকানার সাথে তুলনা করুন, যেমন
drill -x ip_address or dig -x ip_address or host ip_address
তারপরে ফলাফলটি এর সাথে তুলনা করুন:
drill result or dig result or host result
এটা একই হওয়া উচিত। যদি তা না হয় - আক্রমণকারী পিটিআর পরিবর্তন করেছে। আপনি usedns"না" বা "সতর্কতা" -এর মধ্যে নির্দেশিকাটি পরিবর্তন করতে পারেন jail.conf।