![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
/var/log/secureを監視して、不正アクセス元をブロックするプログラムを動かしているのですが、以下のように、IPアドレスを正引きできずに正常に動作しない場合があります。
fail2ban.filter : WARNING Unable to find a corresponding IP address for 191.203.26.117.broad.pt.fj.dynamic.163data.com.cn
このログの記録時のIPアドレスの逆引きをやめさせたいのですが、どこの設定を変えればよろしいのでしょうか。
よろしくお願いいたします。
No.2ベストアンサー
- 回答日時:
>vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=co rhost=191.203.26.117.broad.pt.fj.dynamic.163data.com.cn
であれば、vsftpdの設定でしょう。
LANG=C man vsftpd.conf
して、hostで検索すると……
reverse_lookup_enable
Set to YES if you want vsftpd to transform the ip address into the hostname, before pam authentication. This is
useful if you use pam_access including the hostname. If you want vsftpd to run on the environment where the
reverse lookup for some hostname is available and the name server doesn't respond for a while, you should set this
to NO to avoid a performance issue.
なんて設定項目が見つかります。
vsftpdの設定ファイル(Redhat系なら/etc/vsftpd/vsftpd.conf)に
reverse_lookup_enable=NO
を書き加えて、vsftpdを再起動(または設定ファイルの再読み込み)を行い適用すると、
以降の接続でIPアドレスでの記録になる。でしょう。
変更前と変更後で正常に接続できるアカウントで接続してみてログを比較してみるとよろしいかと。
reverse_lookup_enable=NO、覚えておきます。
ログの出力内容はサービスごとに設定しないといけないんですね。
大変勉強になりました。
ありがとうございました。
# man vsftpd.confの日本語版が古い(?)ようで、reverse_lookup_enableがなかったのは意外
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) このプログラミング誰か教えてくれませんか 4 2022/04/29 15:56
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- ツイキャス ツイキャスでアカウントロックされたとき、IPアドレスが自動取得で変更されても、PC端末が特定される? 1 2022/10/15 15:49
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- YouTube youtube動画再生について… 1 2022/04/08 04:24
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- ネットワーク IPアドレスの範囲ってどうやって求めるんですか? 2 2023/01/05 01:37
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ネットブックでクロムのGメー...
-
ヤフーの接続が異常に遅いのは...
-
PCをシャットダウンするたびに...
-
ネットワークカメラ(Web Camera...
-
RedHat7.1 でFTP接続ができません
-
aipo8 ポート番号を変更できない
-
AirMac経由でネットに繋がりま...
-
インターネット接続が毎回修復...
-
ホームシェアリングができない
-
GoLive5.0でアップロードする際...
-
macOS9.2でインターネットに接...
-
自宅サーバーに接続出来なくな...
-
設定を自動的に検出する
-
Redhat Linux6へのパッチ適用
-
マックでIPアドレスが重複して...
-
win7の有線LAN接続が遅いのを早...
-
Sambaで共有フォルダが表示され...
-
Windows8 インターネット
-
AirMac Expressのブリッジモー...
-
Vine Linux インターネット接続...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
[至急]windows10リモートデスク...
-
PCをシャットダウンするたびに...
-
「ホストへアクセスできません...
-
ftp接続すると421エラーとなり
-
net use の「利用不可」について
-
Windows10でUSB機器が接続/抜去...
-
ヤフーの接続が異常に遅いのは...
-
vsftpでユーザーログインができ...
-
telnetやftpでの接続が拒否され...
-
リモートデスクトップ接続がで...
-
ubuntuサーバーを久々に再起動...
-
ftpサーバーに接続するのにじか...
-
FTPにてPassword入力後のログイ...
-
VNCでのLANのPCのリモートデス...
-
FFFTPに接続できません。
-
SSHポートフォワードについて教...
-
aipo8 ポート番号を変更できない
-
再起動すると前のユーザーのネ...
-
PowerBookG4 LAN接続方法
-
ファイルデータでネットワーク...
おすすめ情報