ログファイルを調べたところ、FTPサーバーに不正にログインしようとしたことが何度も見つかりました。システムはrDNSを使用してリモートユーザーのホスト名を提供し、rDNSが応答を提供すると、存在しないTLDのホスト名も提供します。 - これにより、数値IPアドレスを記録しません。 IPを刑務所に設定しようとしていますが、IPが存在しないため、fail2ban
刑務所に入れることはできません(たとえば)。hn.kd.ny.adsl
(また、誰かが自分のrDNSを存在する関連していないFQDNホスト名として指定すると明らかに悪戯する可能性があります。)理想的には、IPと名前の両方を記録したいが、選択する必要がある場合は、次のようにします。ソースIPが必要です。
私はCentOS 6を使用しています(CentOS 7にアップグレードしています)。これは私のものですvsftpd.conf
。コメントは省略されました。
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
ベストアンサー1
これは非常に面倒なことで、簡単な解決策を見つけることができません。 xferlog形式はwu_ftpとの下位互換性のためのものだと思います。
~によると禁止された失敗 Wiki、これはあなたがしなければならないことです:
"dual_log_enable = YES"でVSFTPを設定し、fail2banに/var/log/vsftpd.logを監視させます。このログファイルには、DNS名の代わりに着信IPアドレスが表示されます。
しかし、まだ私を迷惑にするのは、DNSルックアップタイムアウトに依存するリバースポインタルックアップが遅れることです。何千ものファイルを転送するのにバックポインタがない場合、またはin-addrブロックにDNSサーバーを設定していない場合、各転送はDNSタイムアウトを待ちますか?