Puncte:0

Cum să dezactivați căutarea DNS inversă în Apache 2.2 sau în legarea recursivă

drapel cn

Aș dori să opresc Apache (2.2) să facă căutări inverse pentru adresele IP ale clientului. eu am

Căutarea numelui gazdei este dezactivată

și

LogFormat „%h %l %u %t %V \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" port:%p" combined_vhost
LogFormat „%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combinat
LogFormat „%h %l %u %t \”%r\” %>s %b” comun

în httpd.conf, dar Apache încă, în multe cazuri, face adesea căutări și notează numele de domenii în loc de adrese IP în jurnalele de acces.

Am nevoie de IP-urile din jurnalele de acces pentru a le bloca pe firewall.

Dacă nu este posibil să setați acest lucru în configurația Apache, poate că se poate face în configurația bind. Pe mașina pe care trebuie să o repar, se leagă rulează ca rezolutor recursiv local.

Numele de domenii sunt inutile, deoarece nu pot fi rezolvate înapoi la adresa IP originală (se pare că există o lipsă intenționată a înregistrării obișnuite DNS A/AAAA pentru aceste nume de domenii).

Patrick Mevzek avatar
drapel cn
`%h` în jurnalul de acces înseamnă nume de gazdă, vezi https://httpd.apache.org/docs/2.4/mod/mod_log_config.html#formats Acest lucru este obținut, evident, făcând o interogare DNS inversă pe adresa IP, deoarece aceasta este singurul lucru pe care Apache îl vede fiind un server HTTP în care protocolul este construit pe TCP/IP.
drapel cn
Pagina spune *"%h Nume de gazdă la distanță. Va înregistra adresa IP dacă Căutarea numelui de gazdă este setat la Off, care este implicit. Dacă înregistrează numele de gazdă doar pentru câteva gazde, probabil că aveți directive de control al accesului care le menționează după nume." * Asta se întâmplă, există mai ales adrese IP, dar uneori există nume de gazdă, ceea ce este cazul în acest atac. Poate că există niște „directive de control al accesului” care cauzează rezoluția DNS. Cu toate acestea, nu văd astfel de reguli în nicio configurație. Am încercat să configurez %a în loc de %h, dar acest lucru nu a schimbat comportamentul apache.
drapel cn
Oh, când LogFormat este schimbat în virtualhost, nu are niciun efect. Dar dacă l-am configurat în httpd.conf global, o face. Deci formatarea șirului %a în loc de %h în httpd.conf îmi rezolvă problema.
Puncte:0
drapel cn

Există o directivă LogFormat care îi spune lui Apache ce ar trebui să fie scris în accesslogs. Pentru a prefera adresa IP numelui de gazdă, există șirul de format %a.

Pentru documentația Apache 2.2 LogFormat, consultați

https://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats

Când LogFormat este schimbat într-un context virtualhost, pare să nu aibă niciun efect; Am încercat să schimb %h în %a într-un bloc virtualhost, dar totuși numele de gazdă erau scrise în jurnalul de acces al gazdei virtuale.

Dar apoi am făcut modificarea în fișierul de configurare global httpd.conf, iar acest lucru a ajutat. Acum apache înregistrează întotdeauna adrese IP, nu nume de gazdă.

Puncte:0
drapel cn

Nu folosiți nume oriunde în configurație, doar adrese IP și schimbați formatul de configurare pentru a înregistra numai adrese IP.

Nu este clar, totuși de ce vrei să faci asta, creezi o întreținere de coșmar pentru tine. Adresele IP se schimbă uneori...

Numele de domenii sunt inutile deoarece nu pot fi rezolvate înapoi la adresa IP originală

Asta nu este deloc o problemă. DNS-ul va expira sau va returna o eroare și viața continuă.

drapel cn
Am adaugat cateva informatii.Aceasta este pentru a bloca IP-urile clientului atacatorilor.
Patrick Mevzek avatar
drapel cn
Acest lucru nu va ajuta la blocarea pe nimeni.
drapel cn
Nu înțelegi întrebarea mea.
drapel cn
Trebuie să obțin o listă de adrese IP. Nu le pot obține din lista de nume de domenii, deoarece acestea sunt domenii de atacatori fără înregistrare A/AAAA.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.