Marko Jerak wrote: > pozdravljeni, > > v /var/log/messages se mi "pojavlja" naslednja vrstica: > > Jan 21 03:54:35 comp1 named-sdb[2717]: client 66.230.160.1#41675: query > (cache) './NS/IN' denied > > in sicer 3-krat na dve sekundi kar naredi datoteko dnevno vecjo za cca > 10M. Številke portov se menjujejo in so vsakic druge, medtem pa se > pojavljata 2 IP-ja, ki menjata na nekaj dni. > > Zadeva se pojavlja zadnji teden. IP-ji ki sem jih zasledil so naslednji: > 66.2360.128.15 > 66.230.160.1 > 69.50.142.11 > 76.9.16.171 > 69.50.142.110 > 76.9.31.42 > > v vecini primerov se pojavlja isprime.com in nationalnet.com. > > Kaksen predlog? > > Hvala > > lp > m Živjo.
Nekaj na to temo so govorili tudi tukaj: http://www.linuxquestions.org/questions/linux-security-4/dns-poisoning-attempts-i-think-629574/ Kar lahko storiš je, da pregleduješ dnslog in blokiraš IPje, ki to počnejo (da ti ne polnijo loga). Eno skripto za tako početje najdeš tudi na zgornjem naslovu. lp, A _______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
