![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » /var/log/messages |
|
|
/var/log/messages
|
Пользователь Сообщения: 61 |
Ось - слакварь 8.0
Вот строка из /var/log/messages: Feb 10 09:49:31 hostname /usr/sbin/named[71]: lame server on 'sylistron.org' (in 'sylistron.ORG'?): 204.221.75.1#53 Че она значит ? Спасиба ![]() |
|
------- Отправлено: 19:40, 16-02-2004 |
info man howto Сообщения: 6959
|
Профиль | Сайт | Отправить PM | Цитировать host sylistron.org
sylistron.org has address 204.221.75.14 Что-то не так ip высчитал. |
------- Отправлено: 22:12, 16-02-2004 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
![]() Юниксоид Сообщения: 3001
|
Профиль | Отправить PM | Цитировать Patrick
Это сообщение значит, что относительно хоста sylistron.org был получен ответ от неавторитетного DNS-сервера. |
------- Отправлено: 22:19, 16-02-2004 | #3 |
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать Т.е., проще говоря, данному хосту соответствует на самом деле другой ай-пи. Ну и что из этого может из этого вытечь? Кстати, у меня щас получилось то же самое:
Цитата:
|
|
------- Отправлено: 10:40, 17-02-2004 | #4 |
![]() Юниксоид Сообщения: 3001
|
Профиль | Отправить PM | Цитировать Patrick
Ну, может быть сервер выдал неверную информацию, так как до него не дошли изменения зоны. Но, не исключен и тот вариант, что данный DNS-сервер ломанули и таким образом пытаются заманить на другой web-сайт. |
|
------- Отправлено: 21:02, 17-02-2004 | #5 |
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать Мож есть смысл со стороны инета закрыть файволом порты, через которые бинд слушает сеть? Какие это порты? Судя по тому, что показывает socklist это 53 и 1025, причем через 53 бинд слушает как udp, так и tcp. Это правильно? И вообще, как увидеть, что бинд был сломан (или была попытка взлома) с целью заманить на другой хост (или еще с какой)?
Спасибо ![]() |
------- Отправлено: 17:18, 18-02-2004 | #6 |
![]() Юниксоид Сообщения: 3001
|
Профиль | Отправить PM | Цитировать Patrick
По умолчанию named слушает 53 порт, если не указанно иное. Обнаружить взлом DNS-сервера довольно таки сложно. Если Вы не используете собственный DNS-сервер, то проще отключить запуски демона named. Если же Вам он нужен, то полностью закрывать 53 порт не стоит. Возможно использовать встроенные в BIND средства защиты, как-то проведение транзакций только с доверенными серверами и т.д. |
------- Отправлено: 23:38, 18-02-2004 | #7 |
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать Да, раньше использовался ДНС прова, но в последнее время он у них постоянно падает
![]() ![]() ![]() |
------- Отправлено: 15:01, 19-02-2004 | #8 |
![]() Юниксоид Сообщения: 3001
|
Профиль | Отправить PM | Цитировать Patrick
В новых версиях BIND, в которых зонные транзакции, если так настроено специально, происходят с авторизацией и с применением шифрования, в случае, если транзакция не может быть осуществлена с помощью UDP, применяется TCP. |
------- Отправлено: 23:58, 19-02-2004 | #9 |
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать Спасибо за советы
![]() После того как 53 *порт был со стороны инета закрыт, такая строка больше не появляется ![]() Еще вопрос по тому же логу - появилась строчка: Feb 23 01:55:44 hostname -- MARK -- Это че такое?! |
------- Отправлено: 16:05, 23-02-2004 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
V. 5.5/2000/2003 - Зависают письма в очереди Messages pending submission | Tami | Microsoft Exchange Server | 8 | 20-01-2009 14:34 | |
FreeBSD - Переполняется место на /var | tennisprof | Общий по FreeBSD | 1 | 03-04-2008 05:29 | |
/var/log/maillog | Malkolm | Программное обеспечение Linux и FreeBSD | 9 | 02-11-2007 11:54 | |
Размер раздела /var | Kandibober | Общий по FreeBSD | 6 | 24-07-2006 19:35 | |
Информация об error messages | fooms | Сетевые технологии | 1 | 14-03-2003 08:10 |
|