DNS-усиление, DNS Amplification (DNS усиление) |
Наши новости:
|
Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Linux > DNS-усиление|
|
realteam
|
6.7.2012, 14:45
Сообщение
|
 
|
Сегодня мне пришло письмо, вот такого содержания:
Цитата Здравствуйте. К нам обратились сотрудники компании Foco Gaming c жалобой на запросы от Вашего сервера. Разобравшись с проблемой было установлено, что злоумышленники используют Ваш сервер для организации атаки более известной как DNS-усиление. Подробно материал изложен по ссылке http://habrahabr.ru/post/51574/ Мы можем рекомендовать Вам обновить версию DNS сервера установленного на Вашем сервере. Если Вам требуется наша поддержка в данном вопросе, Вы можете просто ответить на это письмо. Посидел почитал тему, а также узнал как от всего этого защитится по проще, ну и решил первый раз поделится чем то тут, так как сайт этот мне не раз помог в решении различных проблем. И так как у меня linux, то речь пойдет только о нем, как нам вин машинах я не в курсе от этого защищается, думаю просто по аналогии... И так приступим, для начала обновим BIND или все сразу: yum update Далее идем в /etc/named.conf и прописываем там следующее в самый низ: Код options { additional-from-cache no; recursion no; fetch-glue no; }; Перезапускаем: service named restart И если все OK OK, то все прошло удачно! P/s: Думаю многим пригодится... |
   |
 Поблагодарили 3 раз
|
Поблагодарили |
binural
|
6.7.2012, 15:14
Сообщение
|
|
А какая версия Bind стояла, и до какой обновился?
И еще Bind был кеширующим или нейм -сервером? |
|
|
|
|
330863
|
6.7.2012, 17:02
Сообщение
|
|
realteam,
такую же шляпу наблюдаю у себя 
|
|
|
|
|
realteam
|
6.7.2012, 17:38
Сообщение
|
|
|
Цитата(330863 @ 6.7.2012, 18:02)  realteam, такую же шляпу наблюдаю у себя так у меня уже все, только последний вопрос как обновить bind до 9.9.0-RedHat-9.9.0-1.el6, а то у меня макс что предлагает это 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.1 Хотя судя по этому http://pkgs.org/download/config(bind-sdb) то 9.9.0 для centsOs 6
Отредактировал: realteam, - 6.7.2012, 17:42
|
|
|
|
|
binural
|
6.7.2012, 18:02
Сообщение
|
|
|
Вывод репозиториев покажи
Код yum repolist
|
|
|
|
|
binural
|
6.7.2012, 18:27
Сообщение
|
|
|
Я во втором посте дал тебе репозитории для CentOS 5 x64! Epel и CentosALT, у тебя только Epel
Вот еще покажи вывод Код yum info bind Вот глянь какая версия в списке CentosALT http://centos.alt.ru/repository/centos/5/x86_64/ |
|
|
|
|
realteam
|
6.7.2012, 18:29
Сообщение
|
|
|
Цитата(binural @ 6.7.2012, 19:27) Я во втором посте дал тебе репозитории для CentOS 5 x64! Epel и CentosALT, у тебя только Epel Вот еще покажи вывод Код yum info bind Вот глянь какая версия в списке CentosALT http://centos.alt.ru/repository/centos/5/x86_64/ Код [root@ ~]# yum info bind Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos-mirror.rbc.ru * epel: mirror.xfes.ru * extras: centos-mirror.rbc.ru * openvz-kernel-rhel6: mirrors.nlab.su * openvz-utils: mirrors.nlab.su * rpmforge: mirror.awanti.com * updates: centos-mirror.rbc.ru Reducing CentOS-5 Testing to included packages only Finished Installed Packages Name : bind Arch : x86_64 Epoch : 30 Version : 9.3.6 Release : 20.P1.el5_8.1 Size : 2.2 M Repo : installed Summary : The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) server. URL : http://www.isc.org/products/BIND/ License : BSD-like Description: BIND (Berkeley Internet Name Domain) is an implementation of the DNS : (Domain Name System) protocols. BIND includes a DNS server (named), : which resolves host names to IP addresses; a resolver library : (routines for applications to use when interfacing with DNS); and : tools for verifying that the DNS server is operating properly. [root@ ~]# Пробую установить centalt Код [root@ ~]# rpm -ihv http://centos.alt.ru/repository/centos/5/x86_64/centalt-release-5-3.noarch.rpm Retrieving http://centos.alt.ru/repository/centos/5/x86_64/centalt-release-5-3.noarch.rpm Preparing... ########################################### [100%] package centalt-release-5-3.noarch is already installed [root@ ~]# вроде как устанавливается, но я не вижу его тут: Код [root@ ~]# yum repolist Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos-mirror.rbc.ru * epel: ftp.rhd.ru * extras: centos-mirror.rbc.ru * openvz-kernel-rhel6: mirrors.nlab.su * openvz-utils: mirrors.nlab.su * rpmforge: mirror.awanti.com * updates: centos-mirror.rbc.ru Reducing CentOS-5 Testing to included packages only Finished repo id repo name status base CentOS-5 - Base 3,591 c5-testing CentOS-5 Testing 0+71 epel Extra Packages for Enterprise Linux 5 - x86_64 7,064 extras CentOS-5 - Extras 273 openvz-kernel-rhel6 OpenVZ RHEL6-based kernel 8 openvz-utils OpenVZ utilities 14 rpmforge RHEL 5 - RPMforge.net - dag 11,089 updates CentOS-5 - Updates 706 repolist: 22,745 [root@ ~]# В общем все удалось сделать! ... ух денек В общем у кого после ввода вылазит как у меня выше, то нужно поставить библиотеки, после того сделать бэкап /var/named и /etc/named.conf, затем повторить попытку, после чего может вылезти вот такое: bind-9.9.1-2.P1.el5.x86_64 Код [root@ ~]# rpm -ihv http://centos.alt.ru/repository/centos/5/x86_64/bind-9.9.1-2.P1.el5.x86_64.rpm Retrieving http://centos.alt.ru/repository/centos/5/x86_64/bind-9.9.1-2.P1.el5.x86_64.rpm Preparing... ########################################### [100%] file /etc/logrotate.d/named from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package bind-9.3 .6-20.P1.el5_8.1.x86_64 file /etc/named.conf from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package bind-9.3.6-20.P 1.el5_8.1.x86_64 file /etc/rc.d/init.d/named from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package bind-9.3 .6-20.P1.el5_8.1.x86_64 file /etc/sysconfig/named from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package bind-9.3.6 -20.P1.el5_8.1.x86_64 file /usr/sbin/dnssec-keygen from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package bind-9. 3.6-20.P1.el5_8.1.x86_64 file /usr/sbin/dnssec-signzone from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package bind- 9.3.6-20.P1.el5_8.1.x86_64 file /usr/sbin/lwresd from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package bind-9.3.6-20. P1.el5_8.1.x86_64 file /usr/sbin/named from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package bind-9.3.6-20.P 1.el5_8.1.x86_64 file /usr/sbin/named-checkconf from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package bind- 9.3.6-20.P1.el5_8.1.x86_64 file /usr/sbin/named-checkzone from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package bind- 9.3.6-20.P1.el5_8.1.x86_64 file /usr/sbin/rndc from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package bind-9.3.6-20.P1 .el5_8.1.x86_64 file /usr/sbin/rndc-confgen from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package bind-9.3 .6-20.P1.el5_8.1.x86_64 file /usr/share/man/man5/named.conf.5.gz from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from pac kage bind-9.3.6-20.P1.el5_8.1.x86_64 file /usr/share/man/man5/rndc.conf.5.gz from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from pack age bind-9.3.6-20.P1.el5_8.1.x86_64 file /usr/share/man/man8/dnssec-keygen.8.gz from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package bind-9.3.6-20.P1.el5_8.1.x86_64 file /usr/share/man/man8/dnssec-signzone.8.gz from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file fro m package bind-9.3.6-20.P1.el5_8.1.x86_64 file /usr/share/man/man8/lwresd.8.gz from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package bind-9.3.6-20.P1.el5_8.1.x86_64 file /usr/share/man/man8/named-checkconf.8.gz from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file fro m package bind-9.3.6-20.P1.el5_8.1.x86_64 file /usr/share/man/man8/named-checkzone.8.gz from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file fro m package bind-9.3.6-20.P1.el5_8.1.x86_64 file /usr/share/man/man8/named.8.gz from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package bind-9.3.6-20.P1.el5_8.1.x86_64 file /usr/share/man/man8/rndc-confgen.8.gz from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from p ackage bind-9.3.6-20.P1.el5_8.1.x86_64 file /usr/share/man/man8/rndc.8.gz from install of bind-9.9.1-2.P1.el5.x86_64 conflicts with file from package b ind-9.3.6-20.P1.el5_8.1.x86_64 [root@ ~]# то это значит, что нужно удалить старую версию yum remove bind и повторить попытку, после чего все будет хорошо... Код [root@ ~]# rpm -ihv http://centos.alt.ru/repository/centos/5/x86_64/bind-9.9.1-2.P1.el5.x86_64.rpm
Retrieving http://centos.alt.ru/repository/centos/5/x86_64/bind-9.9.1-2.P1.el5.x86_64.rpm Preparing... ########################################### [100%] 1:bind warning: /etc/named.conf created as /etc/named.conf.rpmnew ########################################### [100%] [root@ ~]# named -v BIND 9.9.1-P1-RedHat-9.9.1-2.P1.el5 [root@ ~]#
Отредактировал: realteam, - 6.7.2012, 20:22
|
|
|
|
|
binural
|
6.7.2012, 20:10
Сообщение
|
|
|
Пробуй такое
Код yum clean all и Код yum makecache и Код yum upgrade И еще не цитируй мои посты...!!! |
|
|
|
|
binural
|
6.7.2012, 20:29
Сообщение
|
|
|
Мда... не ищешь ты трудных путей
|
|
|
|
  |
0 пользователей и 1 гостей читают эту тему:
Powered By Invision Power Board
© 2005-2026
Counter Strike Support Community
Counter Strike Support Community