Score:0

วิธีปิดใช้งานการค้นหา DNS ย้อนกลับใน Apache 2.2 หรือในการผูกแบบเรียกซ้ำ

ธง cn

ฉันต้องการหยุด Apache (2.2) จากการค้นหาแบบย้อนกลับสำหรับที่อยู่ IP ของไคลเอนต์ ฉันมี

ชื่อโฮสต์ปิดการค้นหา

และ

LogFormat "%h %l %u %t %V \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" port:%p" included_vhost
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" รวมกัน
LogFormat "%h %l %u %t \"%r\" %>s %b" ทั่วไป

ใน httpd.conf แต่ในหลายกรณี Apache มักจะทำการค้นหาและจดชื่อโดเมนแทนที่อยู่ IP ลงใน accesslogs

ฉันต้องการ IP จาก accesslogs เพื่อบล็อกบนไฟร์วอลล์

หากไม่สามารถตั้งค่านี้ได้ในการกำหนดค่า Apache อาจทำได้ในการกำหนดค่าการผูก ในเครื่องที่ฉันต้องการแก้ไข การผูกทำงานเป็นตัวแก้ไขแบบเรียกซ้ำในเครื่อง

ชื่อโดเมนไม่มีประโยชน์เนื่องจากไม่สามารถแก้ไขกลับไปเป็นที่อยู่ IP เดิมได้ (ดูเหมือนว่าไม่มีระเบียน DNS A/AAAA ปกติสำหรับชื่อโดเมนเหล่านี้โดยเจตนา)

Patrick Mevzek avatar
cn flag
`%h` ในบันทึกการเข้าถึงหมายถึงชื่อโฮสต์ โปรดดูที่ https://httpd.apache.org/docs/2.4/mod/mod_log_config.html#formats สิ่งนี้ได้มาจากการสืบค้น DNS แบบย้อนกลับบนที่อยู่ IP เนื่องจากนี่คือ สิ่งเดียวที่ Apache เห็นว่าเป็นเซิร์ฟเวอร์ HTTP ที่โปรโตคอลสร้างขึ้นจาก TCP/IP
cn flag
หน้านั้นระบุว่า *"%h ชื่อโฮสต์ระยะไกล จะบันทึกที่อยู่ IP หาก HostnameLookups ถูกตั้งค่าเป็นปิด ซึ่งเป็นค่าเริ่มต้น หากบันทึกชื่อโฮสต์สำหรับโฮสต์เพียงไม่กี่โฮสต์ คุณอาจมีคำสั่งควบคุมการเข้าถึงที่กล่าวถึงพวกเขาตามชื่อ" * นั่นคือสิ่งที่เกิดขึ้น ส่วนใหญ่มีที่อยู่ IP แต่บางครั้งก็มีชื่อโฮสต์ ซึ่งเป็นกรณีของการโจมตีนี้ อาจมี "คำสั่งควบคุมการเข้าถึง" บางอย่างที่ทำให้เกิดการแก้ไข DNS อย่างไรก็ตาม ฉันไม่เห็นกฎดังกล่าวในการกำหนดค่าใดๆ ฉันพยายามตั้งค่า %a แทน %h แต่สิ่งนี้ไม่ได้เปลี่ยนพฤติกรรมของ apache
cn flag
โอ้ เมื่อ LogFormat มีการเปลี่ยนแปลงใน virtualhost จะไม่มีผลกระทบใดๆ แต่ถ้าฉันตั้งค่าใน httpd.conf ส่วนกลาง ก็ทำได้ ดังนั้นการจัดรูปแบบสตริง %a แทน %h ใน httpd.conf ช่วยแก้ปัญหาของฉัน
Score:0
ธง cn

อย่าใช้ชื่อที่ใดก็ได้ในการกำหนดค่า ใช้เฉพาะที่อยู่ IP และเปลี่ยนรูปแบบการกำหนดค่าเพื่อบันทึกที่อยู่ IP เท่านั้น

ยังไม่ชัดเจนว่าทำไมคุณถึงต้องการทำเช่นนั้น คุณกำลังสร้างฝันร้ายในการดูแลตัวคุณเอง ที่อยู่ IP มีการเปลี่ยนแปลงบางครั้ง ...

ชื่อโดเมนไม่มีประโยชน์เพราะไม่สามารถแก้ไขกลับไปเป็นที่อยู่ IP เดิมได้

นั่นไม่ใช่ปัญหาแต่อย่างใด DNS จะหมดเวลาหรือส่งคืนข้อผิดพลาดและชีวิตจะดำเนินต่อไป

cn flag
ฉันได้เพิ่มข้อมูลบางอย่างนี่คือการบล็อก IP ไคลเอ็นต์ของผู้โจมตี
Patrick Mevzek avatar
cn flag
สิ่งนี้จะไม่ช่วยปิดกั้นใคร
cn flag
คุณไม่เข้าใจคำถามของฉัน
cn flag
ฉันต้องการรายการที่อยู่ IP ฉันไม่สามารถดึงชื่อเหล่านี้จากรายชื่อโดเมนได้ เนื่องจากเป็นโดเมนของผู้โจมตีที่ไม่มีระเบียน A/AAAA
Score:0
ธง cn

มีคำสั่ง LogFormat ซึ่งบอก Apache ว่าควรเขียนอะไรลงใน accesslogs สำหรับการเลือกที่อยู่ IP เป็นชื่อโฮสต์ มีสตริงรูปแบบ %a

สำหรับเอกสารประกอบ Apache 2.2 LogFormat โปรดดู

https://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats

เมื่อ LogFormat มีการเปลี่ยนแปลงในบริบทของโฮสต์เสมือน ดูเหมือนว่าจะไม่มีผลใดๆ ฉันลองเปลี่ยน %h เป็น %a ในบล็อก virtualhost แล้ว แต่ก็ยังมีการเขียนชื่อโฮสต์ลงใน accesslog ของโฮสต์เสมือน

แต่ฉันทำการเปลี่ยนแปลงในไฟล์การกำหนดค่าส่วนกลาง httpd.conf และสิ่งนี้ช่วยได้ ตอนนี้ apache จะบันทึกที่อยู่ IP เสมอ ไม่ใช่ชื่อโฮสต์

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา