rsyslog는 ddwrt syslog 패킷을 수신할 때 많은 UDP 포트 53 데이터그램을 생성하는 것 같습니다.

rsyslog는 ddwrt syslog 패킷을 수신할 때 많은 UDP 포트 53 데이터그램을 생성하는 것 같습니다.

dd-wrt(BusyBox를 통한 syslogd)가 rsyslog를 실행하는 Raspberry Pi에 syslog 이벤트를 보내도록 하려고 합니다. 514 UDP를 수신하는 rsyslog(Pi에서) 서비스를 시작하면 데몬은 DNS 요청처럼 보이는 내용이 포함된 포트 53의 데이터그램으로 라우터에 스팸을 보내기 시작합니다. dd-wrt에서 실행 중인 syslogd를 끄면 포트 53 스팸이 크게 줄어드는 것처럼 보이지만 여전히 5~6초마다 한 개씩 정도입니다. syslogd가 실행되면 숫자가 초당 20 또는 30으로 늘어납니다.

내 질문은: 이 스팸 메일을 어떻게 끄거나 수정할 수 있습니까? 내가 모르는 것은 단지 syslog의 일부입니까?

이것은 rsyslog.conf입니다(형식을 용서하세요. 저는 serverfault를 처음 사용합니다).

#  /etc/rsyslog.conf    Configuration file for rsyslog.
#
#                       For more information see
#                       /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html



$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support

$ModLoad imudp
$UDPServerRun 514

# provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 10514


###########################
#### GLOBAL DIRECTIVES ####
###########################

#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

#
# Set the default permissions for all log files.
#
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022

#
# Where to place spool and state files
#
$WorkDirectory /var/spool/rsyslog

#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
###############
#### RULES ####
###############

if $fromhost-ip startswith '192.168.1.1' then /var/log/ddwrt.log

& ~


auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                         /var/log/cron.log
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log


mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err


news.crit                       /var/log/news/news.crit
news.err                        /var/log/news/news.err
news.notice                     -/var/log/news/news.notice


*.=debug;\
    auth,authpriv.none;\
    news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
    auth,authpriv.none;\
    cron,daemon.none;\
    mail,news.none          -/var/log/messages


*.emerg                         :omusrmsg:*



daemon.*;mail.*;\
    news.err;\
    *.=debug;*.=info;\
    *.=notice;*.=warn       |/dev/xconsole

답변1

rsyslog는 syslog 호스트의 IP 주소를 역방향 조회합니다.

rsyslogd 명령줄 옵션을 사용하여 이 동작을 비활성화할 수 있습니다 -x.

Debian 기반 시스템의 경우 파일의 옵션을 /etc/default/rsyslog쉘 변수에 추가하십시오 RSYSLOGD_OPTIONS="-x".

관련 정보