Wpis z mikrobloga

Skopiuj link

27.09.2018, 19:38:35

Mireczki taka sytuacja, sporo procka mi #bind zżera takim czymś

27-Sep-2018 21:37:07.961 queries: info: client 58.218.66.225#57391 (USADF.GOV): query: USADF.GOV IN ANY +E (192.168.0.200)
27-Sep-2018 21:37:07.965 queries: info: client 58.218.66.225#57391 (USADF.GOV): query: USADF.GOV IN ANY +E (192.168.0.200)
27-Sep-2018 21:37:07.976 queries: info: client 58.218.66.225#57391 (USADF.GOV): query: USADF.GOV IN ANY +E (192.168.0.200)
27-Sep-2018 21:37:07.978 queries: info: client 122.114.207.223#80 (aids.gov): query: aids.gov IN ANY +E (192.168.0.200)
27-Sep-2018 21:37:07.993 queries: info: client 104.13.223.83#80 (aids.gov): query: aids.gov IN ANY +E (192.168.0.200)

jak temu zaradzić?
#linux #serwery

konto usunięte
Cronox

wytrzzeszcz

27.09.2018, 19:40:12 via Android

@Barricade co to bind

msichal

27.09.2018, 19:43:06

@Barricade: a po co Ci tam bind?

a231

27.09.2018, 19:56:22

@Barricade: A nie stałeś się częścią botnetu przypadkiem? Bo kto normalny queruje amerykańskie .gov?

botul

BuMRK

27.09.2018, 20:00:08 via Android

@Barricade tego bind masz w chroot jak nie to gratulacje

botul

27.09.2018, 20:00:28

@Barricade: Skonfiguruj poprawnie bind - opcje allow-query, allow-update

Barricade

Barricade

27.09.2018, 20:04:56

@a231: jak to sprawdzić?
@BuMRK: to ispconfig3 więc nie wiem czy ma binda w chroot
@botul: możesz coś więcej napisać?

BuMRK

27.09.2018, 20:09:43 via Android

@Barricade If your DNS server is a local caching server, set

allow-query { ; };

in options. And, in each zone:

allow-query { any; };

If you are not using it as a caching server, set it on options to none;

allow-query { none; };

Basically, you don't want your server answering to domains you are not authoritative.

Barricade

27.09.2018, 20:21:30

@BuMRK: Dzięki mireczku, to mnie naprowadziło.
@a231: @BuMRK: @botul: Faktycznie okazało się, że hackery mnie wykorzystały od 6 rano
http://www.networkinghowtos.com/howto/prevent-dns-amplification-attacks-with-bind/
to mi pomogło :)

l.....2

konto usunięte 27.09.2018, 20:26:34

Komentarz usunięty przez autora

Barricade

27.09.2018, 20:29:20

@lis6502: jak żyć? ( ͡° ͜ʖ ͡°)
właśnie u mnie tak było.
Przestawiłem jedną opcję i nagle użycie procesora podskoczyło niesamowicie mocno XD

l.....2

konto usunięte 27.09.2018, 20:32:50

Komentarz usunięty przez autora

BuMRK

28.09.2018, 01:43:06 via Android

@lis6502
@Barricade albo możesz użyć fail2ban

https://debian-administration.org/article/623/Blocking_a_DNS_DDOS_using_the_fail2ban_package

Barricade

28.09.2018, 08:20:02

@BuMRK: no właśnie ten sposób coś mi pokrzaczył całego fail2ban
Teraz cały czas w logach f2b mam napisane, że adres już został dodany do listy zbanowanych, więc skoro znowu się pojawia to iptables wcale go nie wycina

Aktywne Wpisy

Czekoladowymisio

Czekoladowymisio +308

5 godz. i 53 min temu

W takich chwilach jestem dumny z bycia Polakiem, Duda i Tusk ponad podziałami razem obsrali zelenskiego i jego teatrzyk na granicy. Wzywac na granice to ty sobie mozesz co najwyzej menela z wioski przygranicznej a nie prezydenta i premiera Polski pajacu.

#ukraina #sejm

SzubiDubiDu

SzubiDubiDu +23

4 godz. i 5 min temu

Ten filmik pokazuje wszystko co można #!$%@?ć w sytuacji awaryjnej xD

O BMW szkoda gadać bo debil i kropka ale pani kierująca nie lepsza (chociaż i tak się zesracie aLe Un zAJechaUUU mimo, że babka by tam samo się rozbiła gdyby cokolwiek innego przed nią gwałtownie hamowało)

1. Wybór auta - krótkie auta z krótkim rozstawem osi są wybitnie niebezpieczne gdy już wpadną w poślizg, gdyby miała 5 metrowego lincolna towncara to

SzubiDubiDu - Ten filmik pokazuje wszystko co można #!$%@?ć w sytuacji awaryjnej xD

...

Aktywne Wpisy

Aktywne Znaleziska

Od kilku lat mieszka w przyczepie na parkingu w Olsztynie. Pomagają mu sąsiedzi

Raiffeisen Bank International podejrzany o pranie rosyjskich pieniędzy

Pomagał unikać wojska. Znaleziono u niego milion dolarów

Sejm. Grzegorz Braun opuścił salę. Poseł KO oburzony

Prezes Wipaszu: Nie wstydzę się zakupu zbóż z Ukrainy

Popularne tagi