[CentOS-es] Servidor enviando consultar DNS

Ernesto Perez ernesto.perez en cedia.org.ec
Vie Abr 29 17:51:06 UTC 2016 

Ejecuta el rkhunter

--
Saludos
Epe

> El 29 abr 2016, a las 9:47 a.m., angel jauregui <darkdiabliyo en gmail.com> escribió:
> 
> Buen dia.
> 
> Tengo 2 servidores, uno de paginas y otro de DNS.
> 
> Tengo un servidor que envia un monton de consultas DNS, sin necesidad... El
> sistema cuando lo hagarre tenia desactualizado todo, asi que hice un update
> y note que solo el OpenSSH no podria actualizarse, en fin, continue
> haciendo limpieza de logs y asi....
> 
> Al final cuando me pase a ver el otro servidor (servidor DNS) note en el
> log de /var/log/messeges un monton de mensajes de consultas del servicio
> named, les dejo una partes:
> 
> Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving '
> palembang.go.id/DS/IN': 8.8.4.4#53
> Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae10758760: . SOA: got
> insecure response; parent indicates it should be secure
> Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae105bd7b0: . SOA: got
> insecure response; parent indicates it should be secure
> Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving '
> www.seatronic.no/DS/IN': 195.159.144.132#53
> Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: seatronic.no
> NS: got insecure response; parent indicates it should be secure
> Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) resolving
> 'seatronic.no/NS/IN': 8.8.8.8#53
> Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: seatronic.no
> NS: got insecure response; parent indicates it should be secure
> Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) resolving
> 'seatronic.no/NS/IN': 8.8.4.4#53
> Apr 29 09:35:43 dixy named[1252]:   validating @0x7fae1086e840: town SOA:
> got insecure response; parent indicates it should be secure
> Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving
> 'bitcoin.town/DS/IN': 8.8.8.8#53
> Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae08e811f0: org SOA:
> got insecure response; parent indicates it should be secure
> Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving '
> ntp.org/DS/IN': 8.8.4.4#53
> Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae091e1550: org SOA:
> got insecure response; parent indicates it should be secure
> Apr 29 09:40:54 dixy n
> 
> Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs
> en el Servidor DNS se detenía, pero ya que se iniciaba continuaba...
> 
> Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de
> IPs, y que se estan bloqueando en iptables, pero no puedo detener esas
> consultas.
> 
> Que me recomiendan hacer ??
> 
> 
> -- 
> M.S.I. Angel Haniel Cantu Jauregui.
> 
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es

Email secured by Check Point

Más información sobre la lista de distribución CentOS-es