[linux] OT:hlasky z firewalu
Jarry guru
jarry na gmx.net
Pátek Únor 16 08:53:54 CET 2001
Vala¹»an ©tefan wrote:
> Pravidelne dostavam z firewalu taketo hlasky:
Naozaj z FIREWALu? Nie je to uz hlaska priamo z
/var/log/security tvojho kompu? Potom prezrad, co
mas za firewall, lebo hlasky z ipchains vyzeraju
inak. BTW, ipchains sleduju typ, nie obsah paketov.
Cize nedokaze rozlisit, ci konekt na bind je ziadost
o nameresolving, alebo hned o transfer celej zony...
> Attempt to request DNS zone transfer from illegal host
>
> Event: dnsxd.badredzt
> Time: Fri, 16 Feb 2001 at 06:35:42 GMT+0100
> Host: XXX.XXX.X.XX
> Occurrences: 1
>
> Viete mi niekto vysvetlit ze co to znamena a ci mam hladat
> chybu na svojej strane alebo ma niekto blbo nakonfigurovany
> server.
Zrejme mas v /etc/named.conf povoleny transfer iba na
niektore compy, cize nieco ako:
options {
...
allow-transfer {
IP_1;
IP_2;
};
To je uplne spravne. Bezny klient nema co ziadat o cely
zonovy subor, to tak akurat hacker ked si chce "osahat"
siet, tak sa mu to celkom hodi. Za beznych okolnosti
ziadaju o zonove subory iba sekundarne menne servery
od primarneho.
Ak host, ktory ziada o zonovy subor, nie je sekundarny
menny server tvojej siete, tak potom nie je ziadna
chyba u teba, ak mu to tvoj komp nedovoli. Spoj sa so
spravcom toho serveru a spytaj sa ho, naco mu to treba.
Jarry
--
Sent through GMX FreeMail - http://www.gmx.net
Další informace o konferenci linux