Назад | Перейти на главную страницу

Письма Logwatch помечены как спам; как остановить обратный DNS на ботах?

Есть ли способ изменить настройки Logwatch так, чтобы он перестал выполнять обратное разрешение имен DNS на всех хостах, которые пытались зондировать сервер или были заблокированы?

Эти URL-адреса вызывают блокировку электронных писем, особенно Gmail, и тем самым делают Logwatch непригодным для использования в качестве инструмента системного администратора.

Я бы предпочел ответ, который использует уже существующие файлы конфигурации в Ubuntu или Debian, но я возьму все, что смогу.

Возможное решение:

В Ubuntu 18.04 LTS:

#First copy sshd script from default location to /etc location to have 
#LogWatch override the default script even if there is a LogWatch package update
cp /usr/share/logwatch/scripts/services/sshd /etc/logwatch/scripts/services/sshd
#Then replace all occurrences of "my $name = LookupIP($ip);" with "my $name = $ip;"
sed -i "s/my \$name = LookupIP\(\$ip\);/my \$name = \$ip;/g" /etc/logwatch/scripts/services/sshd

Как вариант, вы можете отредактировать файл вручную:

#vi /etc/logwatch/scripts/services/sshd
  • Найти все вхождения «my $ name = LookupIP ($ ip);»

  • Заменить на "my $ name = $ ip;"

Сначала я попробовал просто добавить «my $ DoLookup = 0;» в верхней части сценария sshd вручную, поскольку просмотр /usr/share/logwatch/lib/Logwatch.pm, похоже, указывает на то, что установка этого параметра приведет к тому, что функция LookupIP пропустит поиск имени хоста, но это не сработало.