Buen dia.
Tengo 2 servidores, uno de paginas y otro de DNS.
Tengo un servidor que envia un monton de consultas DNS, sin necesidad... El sistema cuando lo hagarre tenia desactualizado todo, asi que hice un update y note que solo el OpenSSH no podria actualizarse, en fin, continue haciendo limpieza de logs y asi....
Al final cuando me pase a ver el otro servidor (servidor DNS) note en el log de /var/log/messeges un monton de mensajes de consultas del servicio named, les dejo una partes:
Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving ' palembang.go.id/DS/IN': 8.8.4.4#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae10758760: . SOA: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: . SOA: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving ' www.seatronic.no/DS/IN': 195.159.144.132#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: seatronic.no NS: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) resolving 'seatronic.no/NS/IN': 8.8.8.8#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: seatronic.no NS: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) resolving 'seatronic.no/NS/IN': 8.8.4.4#53 Apr 29 09:35:43 dixy named[1252]: validating @0x7fae1086e840: town SOA: got insecure response; parent indicates it should be secure Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving 'bitcoin.town/DS/IN': 8.8.8.8#53 Apr 29 09:40:54 dixy named[1252]: validating @0x7fae08e811f0: org SOA: got insecure response; parent indicates it should be secure Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving ' ntp.org/DS/IN': 8.8.4.4#53 Apr 29 09:40:54 dixy named[1252]: validating @0x7fae091e1550: org SOA: got insecure response; parent indicates it should be secure Apr 29 09:40:54 dixy n
Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs en el Servidor DNS se detenía, pero ya que se iniciaba continuaba...
Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de IPs, y que se estan bloqueando en iptables, pero no puedo detener esas consultas.
Que me recomiendan hacer ??
Ejecuta el rkhunter
-- Saludos Epe
El 29 abr 2016, a las 9:47 a.m., angel jauregui darkdiabliyo@gmail.com escribió:
Buen dia.
Tengo 2 servidores, uno de paginas y otro de DNS.
Tengo un servidor que envia un monton de consultas DNS, sin necesidad... El sistema cuando lo hagarre tenia desactualizado todo, asi que hice un update y note que solo el OpenSSH no podria actualizarse, en fin, continue haciendo limpieza de logs y asi....
Al final cuando me pase a ver el otro servidor (servidor DNS) note en el log de /var/log/messeges un monton de mensajes de consultas del servicio named, les dejo una partes:
Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving ' palembang.go.id/DS/IN': 8.8.4.4#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae10758760: . SOA: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: . SOA: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving ' www.seatronic.no/DS/IN': 195.159.144.132#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: seatronic.no NS: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) resolving 'seatronic.no/NS/IN': 8.8.8.8#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: seatronic.no NS: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) resolving 'seatronic.no/NS/IN': 8.8.4.4#53 Apr 29 09:35:43 dixy named[1252]: validating @0x7fae1086e840: town SOA: got insecure response; parent indicates it should be secure Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving 'bitcoin.town/DS/IN': 8.8.8.8#53 Apr 29 09:40:54 dixy named[1252]: validating @0x7fae08e811f0: org SOA: got insecure response; parent indicates it should be secure Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving ' ntp.org/DS/IN': 8.8.4.4#53 Apr 29 09:40:54 dixy named[1252]: validating @0x7fae091e1550: org SOA: got insecure response; parent indicates it should be secure Apr 29 09:40:54 dixy n
Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs en el Servidor DNS se detenía, pero ya que se iniciaba continuaba...
Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de IPs, y que se estan bloqueando en iptables, pero no puedo detener esas consultas.
Que me recomiendan hacer ??
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Email secured by Check Point
@miguel El Servidor DNS esta limitado a solo responder las consultar del servidor de paginas web, al publico solo esta abierto el 80 (para que accedan a las plataformas web).
@Ernesto En eso ando :D
Por cierto, cuando intento actualizar *OpenSSH* me da error de que no puede actualizar el openssh-cliente ni el openssh-server... esta raro :S
Saludos !
El 29 de abril de 2016, 12:51, Ernesto Perez ernesto.perez@cedia.org.ec escribió:
Ejecuta el rkhunter
-- Saludos Epe
El 29 abr 2016, a las 9:47 a.m., angel jauregui darkdiabliyo@gmail.com
escribió:
Buen dia.
Tengo 2 servidores, uno de paginas y otro de DNS.
Tengo un servidor que envia un monton de consultas DNS, sin necesidad...
El
sistema cuando lo hagarre tenia desactualizado todo, asi que hice un
update
y note que solo el OpenSSH no podria actualizarse, en fin, continue haciendo limpieza de logs y asi....
Al final cuando me pase a ver el otro servidor (servidor DNS) note en el log de /var/log/messeges un monton de mensajes de consultas del servicio named, les dejo una partes:
Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving ' palembang.go.id/DS/IN': 8.8.4.4#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae10758760: . SOA:
got
insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: . SOA:
got
insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving ' www.seatronic.no/DS/IN': 195.159.144.132#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
seatronic.no
NS: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
resolving
'seatronic.no/NS/IN': 8.8.8.8#53 Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
seatronic.no
NS: got insecure response; parent indicates it should be secure Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
resolving
'seatronic.no/NS/IN': 8.8.4.4#53 Apr 29 09:35:43 dixy named[1252]: validating @0x7fae1086e840: town SOA: got insecure response; parent indicates it should be secure Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving 'bitcoin.town/DS/IN': 8.8.8.8#53 Apr 29 09:40:54 dixy named[1252]: validating @0x7fae08e811f0: org SOA: got insecure response; parent indicates it should be secure Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving ' ntp.org/DS/IN': 8.8.4.4#53 Apr 29 09:40:54 dixy named[1252]: validating @0x7fae091e1550: org SOA: got insecure response; parent indicates it should be secure Apr 29 09:40:54 dixy n
Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs en el Servidor DNS se detenía, pero ya que se iniciaba continuaba...
Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de IPs, y que se estan bloqueando en iptables, pero no puedo detener esas consultas.
Que me recomiendan hacer ??
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Email secured by Check Point _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-
angel jauregui -
Ernesto Perez