저는 Pi를 가지고 있고 로컬 네트워크용으로 rsyslog를 사용하여 syslog 서버를 실행하고 있습니다. 문제는 이 기능을 활성화하면 서버가 네트워크에 스팸을 보낸다는 것입니다.
Dec 7 19:58:41 2016 SYSLOG[0]: [Host 192.168.0.1] UDP 192.168.0.52,47781 --> 8.8.8.8,53 ALLOW: Outbound access request [DNS query for 1.0.168.192.in-addr.arpa.]
네트워크가 이를 Lan Sidr UDP 플러드 공격으로 인식하게 되므로 서버의 아웃바운드 트래픽을 차단할 수 있습니까?
답변1
rsyslog역방향 DNS 요청을 수행 하지 않으려면 다음을 편집 /etc/rsyslog.conf하고 추가하세요.
global(net.enableDNS="off")
다음 링크에서 언급한 바와 같이:http://www.rsyslog.com/doc/v8-stable/compatibility/v8compatibility.html#command-line-options
그런 다음 다음 명령을 사용하여 서비스를 다시 시작합니다.
service rsyslog restart
RSYSLOGD_OPTIONSin에 -x를 추가하는 것은 /etc/default/rsyslog더 이상 사용되지 않으므로 사용하지 마세요.