• ベストアンサー

ログのIPアドレスの逆引きをやめさせたい

/var/log/secureを監視して、不正アクセス元をブロックするプログラムを動かしているのですが、以下のように、IPアドレスを正引きできずに正常に動作しない場合があります。 fail2ban.filter : WARNING Unable to find a corresponding IP address for 191.203.26.117.broad.pt.fj.dynamic.163data.com.cn このログの記録時のIPアドレスの逆引きをやめさせたいのですが、どこの設定を変えればよろしいのでしょうか。 よろしくお願いいたします。

  • inshin
  • お礼率77% (106/136)

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2173/4061)
回答No.2

>vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=co rhost=191.203.26.117.broad.pt.fj.dynamic.163data.com.cn であれば、vsftpdの設定でしょう。 LANG=C man vsftpd.conf して、hostで検索すると…… reverse_lookup_enable  Set to YES if you want vsftpd to transform the ip address into the hostname, before pam authentication. This is  useful if you use pam_access including the hostname. If you want vsftpd to run on the environment where the  reverse lookup for some hostname is available and the name server doesn't respond for a while, you should set this  to NO to avoid a performance issue. なんて設定項目が見つかります。 vsftpdの設定ファイル(Redhat系なら/etc/vsftpd/vsftpd.conf)に reverse_lookup_enable=NO を書き加えて、vsftpdを再起動(または設定ファイルの再読み込み)を行い適用すると、 以降の接続でIPアドレスでの記録になる。でしょう。 変更前と変更後で正常に接続できるアカウントで接続してみてログを比較してみるとよろしいかと。

inshin
質問者

お礼

reverse_lookup_enable=NO、覚えておきます。 ログの出力内容はサービスごとに設定しないといけないんですね。 大変勉強になりました。 ありがとうございました。 # man vsftpd.confの日本語版が古い(?)ようで、reverse_lookup_enableがなかったのは意外

その他の回答 (1)

  • Wr5
  • ベストアンサー率53% (2173/4061)
回答No.1

そもそも…/var/log/secureにそのようにホスト名を出力しているのは誰なんでしょう?

inshin
質問者

補足

そもそもすみません。こちらになります。 vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=co rhost=191.203.26.117.broad.pt.fj.dynamic.163data.com.cn

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する