Log fail2ban saya di /var/log/fail2ban.log
sepenuhnya diisi dengan entri yang mengatakan:
fail2ban.filter : WARNING Determined IP using DNS Lookup: [IP address]
Saya pikir ini mungkin sudah dimulai setelah saya mengubah port ssh saya ...
Adakah yang tahu apa penyebabnya dan bagaimana cara menghentikannya?
usedns = no
menghentikan peringatan dan akan mencegah pemblokiran jaringan PTR palsu, tetapi meninggalkan layanan yang mencatat nama host sepenuhnya tidak terlindungi oleh fail2ban.Periksa catatan PTR dari [alamat IP] dan bandingkan nama yang diselesaikan dengan alamat IP asli, yaitu
Kemudian bandingkan hasilnya dengan:
Itu harus sama. Jika tidak - penyerang mengubah PTR. Anda dapat mengubah
usedns
arahan ke "tidak" atau "memperingatkan" dijail.conf
.sumber