Есть ли способ изменить настройки Logwatch так, чтобы он перестал выполнять обратное разрешение имен DNS на всех хостах, которые пытались зондировать сервер или были заблокированы?
Эти URL-адреса вызывают блокировку электронных писем, особенно Gmail, и тем самым делают Logwatch непригодным для использования в качестве инструмента системного администратора.
Я бы предпочел ответ, который использует уже существующие файлы конфигурации в Ubuntu или Debian, но я возьму все, что смогу.
Возможное решение:
В Ubuntu 18.04 LTS:
#First copy sshd script from default location to /etc location to have
#LogWatch override the default script even if there is a LogWatch package update
cp /usr/share/logwatch/scripts/services/sshd /etc/logwatch/scripts/services/sshd
#Then replace all occurrences of "my $name = LookupIP($ip);" with "my $name = $ip;"
sed -i "s/my \$name = LookupIP\(\$ip\);/my \$name = \$ip;/g" /etc/logwatch/scripts/services/sshd
Как вариант, вы можете отредактировать файл вручную:
#vi /etc/logwatch/scripts/services/sshd
Найти все вхождения «my $ name = LookupIP ($ ip);»
Заменить на "my $ name = $ ip;"
Сначала я попробовал просто добавить «my $ DoLookup = 0;» в верхней части сценария sshd вручную, поскольку просмотр /usr/share/logwatch/lib/Logwatch.pm, похоже, указывает на то, что установка этого параметра приведет к тому, что функция LookupIP пропустит поиск имени хоста, но это не сработало.