Lógicamente cuando hay un intento de conexion el sistema intenta hacer una resolución (inversa en este caso).
Lo único que revisaria a ver a que servicio están intentando acceder y lo bloquearía.
Saludos
Miguel
angel jauregui darkdiabliyo@gmail.com wrote:
Buen dia.
Tengo 2 servidores, uno de paginas y otro de DNS.
Tengo un servidor que envia un monton de consultas DNS, sin necesidad... El sistema cuando lo hagarre tenia desactualizado todo, asi que hice un update y note que solo el OpenSSH no podria actualizarse, en fin, continue haciendo limpieza de logs y asi....
Al final cuando me pase a ver el otro servidor (servidor DNS) note en el log de /var/log/messeges un monton de mensajes de consultas del servicio named, les dejo una partes:
Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving ' palembang.go.id/DS/IN': 8.8.4.4#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae10758760: . SOA: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: . SOA: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving ' www.seatronic.no/DS/IN': 195.159.144.132#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: seatronic.no NS: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) resolving 'seatronic.no/NS/IN': 8.8.8.8#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: seatronic.no NS: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) resolving 'seatronic.no/NS/IN': 8.8.4.4#53 Apr 29 09:35:43 dixy named[1252]: validating @0x7fae1086e840: town SOA: got insecure response; parent indicates it should be secure Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving 'bitcoin.town/DS/IN': 8.8.8.8#53 Apr 29 09:40:54 dixy named[1252]: validating @0x7fae08e811f0: org SOA: got insecure response; parent indicates it should be secure Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving ' ntp.org/DS/IN': 8.8.4.4#53 Apr 29 09:40:54 dixy named[1252]: validating @0x7fae091e1550: org SOA: got insecure response; parent indicates it should be secure Apr 29 09:40:54 dixy n
Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs en el Servidor DNS se detenía, pero ya que se iniciaba continuaba...
Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de IPs, y que se estan bloqueando en iptables, pero no puedo detener esas consultas.
Que me recomiendan hacer ??
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Servicio ??... son solo paginas web, el servidor no da servicio a computadoras cliente ni nada. El servidor de pagnas web y el servidor dns estan fuera de las instalaciones de oficina, los dominios que tiene el Servidor DNS estan hospedados en el Servidor de Paginas Web.
1) El servidor DNS esta configurado para solo responderle al servidor de paginas. 2) El servidor DNS esta recibiendo consultas muy raras.
Saludos !
El 29 de abril de 2016, 10:19, miguel gonzalez miguel_3_gonzalez@yahoo.es escribió:
Lógicamente cuando hay un intento de conexion el sistema intenta hacer una resolución (inversa en este caso).
Lo único que revisaria a ver a que servicio están intentando acceder y lo bloquearía.
Saludos
Miguel
angel jauregui darkdiabliyo@gmail.com wrote:
Buen dia.
Tengo 2 servidores, uno de paginas y otro de DNS.
Tengo un servidor que envia un monton de consultas DNS, sin necesidad...
El
sistema cuando lo hagarre tenia desactualizado todo, asi que hice un
update
y note que solo el OpenSSH no podria actualizarse, en fin, continue haciendo limpieza de logs y asi....
Al final cuando me pase a ver el otro servidor (servidor DNS) note en el log de /var/log/messeges un monton de mensajes de consultas del servicio named, les dejo una partes:
Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving ' palembang.go.id/DS/IN': 8.8.4.4#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae10758760: . SOA: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: . SOA: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving ' www.seatronic.no/DS/IN': 195.159.144.132#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
seatronic.no
NS: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
resolving
'seatronic.no/NS/IN': 8.8.8.8#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
seatronic.no
NS: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
resolving
'seatronic.no/NS/IN': 8.8.4.4#53 Apr 29 09:35:43 dixy named[1252]: validating @0x7fae1086e840: town SOA: got insecure response; parent indicates it should be secure Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving 'bitcoin.town/DS/IN': 8.8.8.8#53 Apr 29 09:40:54 dixy named[1252]: validating @0x7fae08e811f0: org SOA: got insecure response; parent indicates it should be secure Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving ' ntp.org/DS/IN': 8.8.4.4#53 Apr 29 09:40:54 dixy named[1252]: validating @0x7fae091e1550: org SOA: got insecure response; parent indicates it should be secure Apr 29 09:40:54 dixy n
Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs en el Servidor DNS se detenía, pero ya que se iniciaba continuaba...
Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de IPs, y que se estan bloqueando en iptables, pero no puedo detener esas consultas.
Que me recomiendan hacer ??
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Vaya las paginas que se mencionan en el pedazo de LOG que les comparti, no tienen nada que ver con las paginas que estas hospedadas :S... Es lo mas raro !
El 29 de abril de 2016, 10:26, angel jauregui darkdiabliyo@gmail.com escribió:
Servicio ??... son solo paginas web, el servidor no da servicio a computadoras cliente ni nada. El servidor de pagnas web y el servidor dns estan fuera de las instalaciones de oficina, los dominios que tiene el Servidor DNS estan hospedados en el Servidor de Paginas Web.
- El servidor DNS esta configurado para solo responderle al servidor de
paginas. 2) El servidor DNS esta recibiendo consultas muy raras.
Saludos !
El 29 de abril de 2016, 10:19, miguel gonzalez <miguel_3_gonzalez@yahoo.es
escribió:
Lógicamente cuando hay un intento de conexion el sistema intenta hacer una resolución (inversa en este caso).
Lo único que revisaria a ver a que servicio están intentando acceder y lo bloquearía.
Saludos
Miguel
angel jauregui darkdiabliyo@gmail.com wrote:
Buen dia.
Tengo 2 servidores, uno de paginas y otro de DNS.
Tengo un servidor que envia un monton de consultas DNS, sin necesidad...
El
sistema cuando lo hagarre tenia desactualizado todo, asi que hice un
update
y note que solo el OpenSSH no podria actualizarse, en fin, continue haciendo limpieza de logs y asi....
Al final cuando me pase a ver el otro servidor (servidor DNS) note en el log de /var/log/messeges un monton de mensajes de consultas del servicio named, les dejo una partes:
Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving ' palembang.go.id/DS/IN': 8.8.4.4#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae10758760: . SOA:
got
insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: . SOA:
got
insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving ' www.seatronic.no/DS/IN': 195.159.144.132#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
seatronic.no
NS: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
resolving
'seatronic.no/NS/IN': 8.8.8.8#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
seatronic.no
NS: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
resolving
'seatronic.no/NS/IN': 8.8.4.4#53 Apr 29 09:35:43 dixy named[1252]: validating @0x7fae1086e840: town SOA: got insecure response; parent indicates it should be secure Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving 'bitcoin.town/DS/IN': 8.8.8.8#53 Apr 29 09:40:54 dixy named[1252]: validating @0x7fae08e811f0: org SOA: got insecure response; parent indicates it should be secure Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving ' ntp.org/DS/IN': 8.8.4.4#53 Apr 29 09:40:54 dixy named[1252]: validating @0x7fae091e1550: org SOA: got insecure response; parent indicates it should be secure Apr 29 09:40:54 dixy n
Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs en el Servidor DNS se detenía, pero ya que se iniciaba continuaba...
Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de IPs, y que se estan bloqueando en iptables, pero no puedo detener esas consultas.
Que me recomiendan hacer ??
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
-
angel jauregui -
miguel gonzalez