私はPiを持っており、ローカルネットワーク用にrsyslogを使用してsyslogサーバーを実行しています。問題は、この機能を有効にすると、サーバーがネットワークにスパムを送信することです。
Dec 7 19:58:41 2016 SYSLOG[0]: [Host 192.168.0.1] UDP 192.168.0.52,47781 --> 8.8.8.8,53 ALLOW: Outbound access request [DNS query for 1.0.168.192.in-addr.arpa.]
ネットワークはこれをLan Sidr UDP Flood攻撃として認識するので、サーバーからのアウトバウンドトラフィックをブロックできますか?
ベストアンサー1
rsyslogリバースDNS要求を実行したくない場合は、次の内容を編集して追加し/etc/rsyslog.confてください。
global(net.enableDNS="off")
次のリンクで述べたように:http://www.rsyslog.com/doc/v8-stable/compatibility/v8compatibility.html#command-line-options
次に、次のコマンドを使用してサービスを再起動します。
service rsyslog restart
RSYSLOGD_OPTIONSinに-xを追加することは/etc/default/rsyslogもはや使用されないので、使用しないでください。