Мой журнал fail2ban на /var/log/fail2ban.log полностью заполнен записями:
fail2ban.filter : WARNING Determined IP using DNS Lookup: [IP address]
Думаю, это могло начаться после того, как я сменил порт ssh ...
Есть идеи, в чем причина этого и как это остановить?
Была такая же проблема.
Простое решение: добавьте следующую строку вверху вашего /etc/fail2ban/jail.conf файл в [DEFAULT] раздел
usedns = no
Чтобы понять, почему ваш файл журнала заполняется предупреждениями, обратитесь к следующая страница в вики Fail2Ban. В основном это делается для того, чтобы люди не манипулировали PTR-записью своих IP-адресов атаки, чтобы вводить ложные значения в ваши журналы.
Проверьте PTR-запись [IP-адреса] и сравните разрешенное имя с исходным IP-адресом, т. Е.
drill -x ip_address or dig -x ip_address or host ip_address
Затем сравните результат с:
drill result or dig result or host result
Должно быть так же. Если нет - злоумышленник изменил PTR. Вы можете изменить usedns директива "нет" или "предупреждать" в jail.conf.