Điểm:0

Cách tắt tra cứu DNS ngược trong Apache 2.2 hoặc trong liên kết đệ quy

lá cờ cn

Tôi muốn ngăn Apache (2.2) thực hiện tra cứu ngược lại các địa chỉ IP của máy khách. Tôi có

Tìm kiếm tên máy chủ Tắt

LogFormat "%h %l %u %t %V \"%r\" %>s %b \"%{Người giới thiệu}i\" \"%{Tác nhân người dùng}i\" cổng:%p" kết hợp_vhost
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" kết hợp
LogFormat "%h %l %u %t \"%r\" %>s %b" chung

trong httpd.conf nhưng Apache trong nhiều trường hợp vẫn thường tra cứu và ghi tên miền thay vì địa chỉ IP vào nhật ký truy cập.

Tôi cần IP từ nhật ký truy cập để chặn chúng trên tường lửa.

Nếu không thể thiết lập điều này trong cấu hình Apache, có lẽ nó có thể được thực hiện trong cấu hình liên kết. Trên máy tôi cần sửa, liên kết chạy dưới dạng trình phân giải đệ quy cục bộ.

Các tên miền vô dụng vì chúng không thể được phân giải trở lại địa chỉ IP ban đầu (dường như có sự cố ý thiếu bản ghi DNS A/AAAA thông thường cho các tên miền này).

Patrick Mevzek avatar
lá cờ cn
`%h` trong nhật ký truy cập có nghĩa là tên máy chủ, hãy xem https://httpd.apache.org/docs/2.4/mod/mod_log_config.html#formats Điều này rõ ràng có được bằng cách thực hiện truy vấn DNS ngược trên địa chỉ IP vì đây là điều duy nhất mà Apache thấy là một máy chủ HTTP nơi giao thức được xây dựng dựa trên TCP/IP.
lá cờ cn
Trang này cho biết *"%h Tên máy chủ từ xa. Sẽ ghi lại địa chỉ IP nếu HostnameLookups được đặt thành Tắt, đây là giá trị mặc định. Nếu nó chỉ ghi lại tên máy chủ cho một vài máy chủ, bạn có thể có chỉ thị kiểm soát truy cập đề cập đến chúng theo tên." * Đó là những gì đang xảy ra, hầu hết có các địa chỉ IP, nhưng đôi khi có các tên máy chủ, đó là trường hợp của cuộc tấn công này. Có thể có một số "chỉ thị kiểm soát truy cập" đang gây ra sự phân giải DNS. Tuy nhiên, tôi không thấy bất kỳ quy tắc nào như vậy trong bất kỳ cấu hình nào. Tôi đã thử thiết lập %a thay vì %h, nhưng điều này không thay đổi hành vi của apache.
lá cờ cn
Ồ, khi LogFormat được thay đổi trong virtualhost, nó không có tác dụng. Nhưng nếu tôi thiết lập nó trong httpd.conf toàn cầu thì được. Vì vậy, chuỗi định dạng %a thay vì %h trong httpd.conf giải quyết được sự cố của tôi.
Điểm:0
lá cờ cn

Có một chỉ thị LogFormat cho Apache biết những gì nên được ghi vào các bản ghi truy cập. Để ưu tiên địa chỉ IP hơn tên máy chủ, có chuỗi định dạng %a.

Đối với tài liệu Apache 2.2 LogFormat, xem

https://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats

Khi LogFormat được thay đổi trong bối cảnh máy chủ ảo, nó dường như không có tác dụng; Tôi đã thử thay đổi %h thành %a trong khối máy chủ ảo nhưng tên máy chủ vẫn được ghi vào nhật ký truy cập của máy chủ ảo.

Nhưng sau đó tôi đã thực hiện thay đổi trong tệp cấu hình chung httpd.conf và điều này đã giúp ích. Bây giờ nhật ký apache luôn là địa chỉ IP, không phải tên máy chủ.

Điểm:0
lá cờ cn

Không sử dụng tên ở bất kỳ đâu trong cấu hình, chỉ sử dụng địa chỉ IP và thay đổi định dạng cấu hình để chỉ đăng nhập địa chỉ IP.

Tuy nhiên, không rõ tại sao bạn lại muốn làm điều đó, bạn đang tạo ra cơn ác mộng bảo trì cho chính mình. Địa chỉ IP đôi khi thay đổi ...

Các tên miền vô dụng vì chúng không thể được phân giải trở lại địa chỉ IP ban đầu

Đó không phải là vấn đề gì cả. DNS sẽ hết thời gian chờ hoặc trả về lỗi và cuộc sống vẫn tiếp diễn.

lá cờ cn
Tôi đã thêm một số thông tin.Điều này là để chặn IP máy khách của kẻ tấn công.
Patrick Mevzek avatar
lá cờ cn
Điều này sẽ không giúp chặn bất cứ ai.
lá cờ cn
Bạn không hiểu câu hỏi của tôi.
lá cờ cn
Tôi cần lấy danh sách địa chỉ IP. Tôi không thể lấy chúng từ danh sách tên miền, vì đó là những tên miền của kẻ tấn công không có bản ghi A/AAAA.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.