Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » /var/log/messages

Ответить
Настройки темы
/var/log/messages

Аватара для Patrick

Пользователь


Сообщения: 61
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ось - слакварь 8.0
Вот строка из /var/log/messages:

Feb 10 09:49:31 hostname /usr/sbin/named[71]: lame server on 'sylistron.org' (in 'sylistron.ORG'?): 204.221.75.1#53

Че она значит ?

Спасиба

-------
Sinn Fein! - Мы сами!


Отправлено: 19:40, 16-02-2004

 

Аватара для ruslandh

info man howto


Сообщения: 6959
Благодарности: 385

Профиль | Сайт | Отправить PM | Цитировать


host sylistron.org
sylistron.org has address 204.221.75.14
Что-то не так ip высчитал.

-------
Поспешай не торопясь


Отправлено: 22:12, 16-02-2004 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Belansky

Юниксоид


Сообщения: 3001
Благодарности: 45

Профиль | Отправить PM | Цитировать


Patrick
Это сообщение значит, что относительно хоста sylistron.org был получен ответ от неавторитетного DNS-сервера.

-------
Косово je Србиjа!


Отправлено: 22:19, 16-02-2004 | #3


Аватара для Patrick

Пользователь


Сообщения: 61
Благодарности: 0

Профиль | Отправить PM | Цитировать


Т.е., проще говоря, данному хосту соответствует на самом деле другой ай-пи. Ну и что из этого может из этого вытечь? Кстати, у меня щас получилось то же самое:

Цитата:
host sylistron.org
sylistron.org has address 204.221.75.14

-------
Sinn Fein! - Мы сами!


Отправлено: 10:40, 17-02-2004 | #4


Аватара для Belansky

Юниксоид


Сообщения: 3001
Благодарности: 45

Профиль | Отправить PM | Цитировать


Patrick
Ну, может быть сервер выдал неверную информацию, так как до него не дошли изменения зоны. Но, не исключен и тот вариант, что данный DNS-сервер ломанули и таким образом пытаются заманить на другой web-сайт.

-------
Косово je Србиjа!


Отправлено: 21:02, 17-02-2004 | #5


Аватара для Patrick

Пользователь


Сообщения: 61
Благодарности: 0

Профиль | Отправить PM | Цитировать


Мож есть смысл со стороны инета закрыть файволом порты, через которые бинд слушает сеть? Какие это порты? Судя по тому, что показывает socklist это 53 и 1025, причем через 53 бинд слушает как udp, так и tcp. Это правильно? И вообще, как увидеть, что бинд был сломан (или была попытка взлома) с целью заманить на другой хост (или еще с какой)?

Спасибо

-------
Sinn Fein! - Мы сами!


Отправлено: 17:18, 18-02-2004 | #6


Аватара для Belansky

Юниксоид


Сообщения: 3001
Благодарности: 45

Профиль | Отправить PM | Цитировать


Patrick
По умолчанию named слушает 53 порт, если не указанно иное. Обнаружить взлом DNS-сервера довольно таки сложно. Если Вы не используете собственный DNS-сервер, то проще отключить запуски демона named. Если же Вам он нужен, то полностью закрывать 53 порт не стоит. Возможно использовать встроенные в BIND средства защиты, как-то проведение транзакций только с доверенными серверами и т.д.

-------
Косово je Србиjа!


Отправлено: 23:38, 18-02-2004 | #7


Аватара для Patrick

Пользователь


Сообщения: 61
Благодарности: 0

Профиль | Отправить PM | Цитировать


Да, раньше использовался ДНС прова, но в последнее время он у них постоянно падает  Вот и пришлось поднимать бинд у себя на шлюзе Раньше я никогда этого не делал, поэтому и вопросы Короче, я проверил, чтобы службы в локалке могли использовать ДНС на шлюзе, достаточно с о стороны инета оставить открытым порт 1025, а 53 можно закрыть. Со стороны ЛВС, видимо, и 53 порт надо оставить открытым. Вот только зачем бинд слушает tcp? Запросы на порт 53 по этому протоколу, похоже, не приходят.

-------
Sinn Fein! - Мы сами!


Отправлено: 15:01, 19-02-2004 | #8


Аватара для Belansky

Юниксоид


Сообщения: 3001
Благодарности: 45

Профиль | Отправить PM | Цитировать


Patrick
В новых версиях BIND, в которых зонные транзакции, если так настроено специально,  происходят с авторизацией и с применением шифрования, в случае, если транзакция не может быть осуществлена с помощью UDP, применяется TCP.

-------
Косово je Србиjа!


Отправлено: 23:58, 19-02-2004 | #9


Аватара для Patrick

Пользователь


Сообщения: 61
Благодарности: 0

Профиль | Отправить PM | Цитировать


Спасибо за советы .

После того как 53 *порт был со стороны инета закрыт, такая строка больше не появляется
Еще вопрос по тому же логу - появилась строчка:

Feb 23 01:55:44 hostname -- MARK --

Это че такое?!

-------
Sinn Fein! - Мы сами!


Отправлено: 16:05, 23-02-2004 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » /var/log/messages

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
V. 5.5/2000/2003 - Зависают письма в очереди Messages pending submission Tami Microsoft Exchange Server 8 20-01-2009 14:34
FreeBSD - Переполняется место на /var tennisprof Общий по FreeBSD 1 03-04-2008 05:29
/var/log/maillog Malkolm Программное обеспечение Linux и FreeBSD 9 02-11-2007 11:54
Размер раздела /var Kandibober Общий по FreeBSD 6 24-07-2006 19:35
Информация об error messages fooms Сетевые технологии 1 14-03-2003 08:10




 
Переход