アプリ版:「スタンプのみでお礼する」機能のリリースについて

ログのIPアドレスの逆引きをやめさせたい

解決済

  • 質問者:inshin
  • 質問日時:
  • 回答数:2

/var/log/secureを監視して、不正アクセス元をブロックするプログラムを動かしているのですが、以下のように、IPアドレスを正引きできずに正常に動作しない場合があります。

fail2ban.filter : WARNING Unable to find a corresponding IP address for 191.203.26.117.broad.pt.fj.dynamic.163data.com.cn

このログの記録時のIPアドレスの逆引きをやめさせたいのですが、どこの設定を変えればよろしいのでしょうか。
よろしくお願いいたします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.2ベストアンサー

  • 回答者: Wr5
  • 回答日時:

>vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=co rhost=191.203.26.117.broad.pt.fj.dynamic.163data.com.cn



であれば、vsftpdの設定でしょう。

LANG=C man vsftpd.conf
して、hostで検索すると……
reverse_lookup_enable
 Set to YES if you want vsftpd to transform the ip address into the hostname, before pam authentication. This is
 useful if you use pam_access including the hostname. If you want vsftpd to run on the environment where the
 reverse lookup for some hostname is available and the name server doesn't respond for a while, you should set this
 to NO to avoid a performance issue.
なんて設定項目が見つかります。

vsftpdの設定ファイル(Redhat系なら/etc/vsftpd/vsftpd.conf)に
reverse_lookup_enable=NO
を書き加えて、vsftpdを再起動(または設定ファイルの再読み込み)を行い適用すると、
以降の接続でIPアドレスでの記録になる。でしょう。
変更前と変更後で正常に接続できるアカウントで接続してみてログを比較してみるとよろしいかと。
    • good
    • 0
通報する
この回答へのお礼

reverse_lookup_enable=NO、覚えておきます。
ログの出力内容はサービスごとに設定しないといけないんですね。
大変勉強になりました。
ありがとうございました。
# man vsftpd.confの日本語版が古い(?)ようで、reverse_lookup_enableがなかったのは意外

通報する
お礼日時:2013/05/27 16:32

No.1

  • 回答者: Wr5
  • 回答日時:

そもそも…/var/log/secureにそのようにホスト名を出力しているのは誰なんでしょう?

この回答への補足

そもそもすみません。こちらになります。
vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=co rhost=191.203.26.117.broad.pt.fj.dynamic.163data.com.cn

補足日時:2013/05/27 15:31
通報する
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報