Repository 32bit  Forum
Repository 64bit  Wiki

Interpretare fail2ban (o iptables)

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Interpretare fail2ban (o iptables)

Messaggioda Burroughs » ven ago 17, 2012 16:01

Salve a tutti!

Qualche giorno fa ho installato fail2ban sul mio secondo laptop per tener traccia delle possibili intrusioni di malintenzionati su alcune porte del mio router (e della mia macchina).
C'è qualcosa, però, che non capisco e che vi sottopongo:
Codice: Seleziona tutto
2012-08-17 07:57:56,399 fail2ban.filter : WARNING Determined IP using DNS Reverse Lookup: 50-57-185-208.static.cloud-ips.com = ['50.57.185.208']
2012-08-17 07:57:56,402 fail2ban.filter : WARNING Determined IP using DNS Reverse Lookup: mio_tablet = ['192.168.x.y']

Nel secondo caso riconosco il mio tablet, nel primo ovviamente un IP esterno.
Ma, ecco, perché l'avvertimento riguardante il DNS reverse lookup?
C'è qualche tecnica (o applicativo) che tenta di forzare una porta ben nota usando, diciamo volgarmente, un indirizzo IP scritto all'incontrario?

Burroughs.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe" (Albert Einstein)
Avatar utente
Burroughs
Linux 2.6
Linux 2.6
 
Messaggi: 967
Iscritto il: mer dic 15, 2004 0:00
Località: Lago Patria (NA)
Nome Cognome: Andrea Lutri
Kernel: 3.14.4
Desktop: KDE SC 4.13.1
Distribuzione: Arch Linux

Torna a Gnu/Linux in genere

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti