[CentOS-es] Servidor enviando consultar DNS

[angel jauregui]

@miguel
El Servidor DNS esta limitado a solo responder las consultar del servidor
de paginas web, al publico solo esta abierto el 80 (para que accedan a las
plataformas web).

@Ernesto
En eso ando :D

Por cierto, cuando intento actualizar *OpenSSH* me da error de que no puede
actualizar el openssh-cliente ni el openssh-server... esta raro :S

Saludos !

El 29 de abril de 2016, 12:51, Ernesto Perez <ernesto.perez en cedia.org.ec>
escribió:

> Ejecuta el rkhunter
>
> --
> Saludos
> Epe
>
> > El 29 abr 2016, a las 9:47 a.m., angel jauregui <darkdiabliyo en gmail.com>
> escribió:
> >
> > Buen dia.
> >
> > Tengo 2 servidores, uno de paginas y otro de DNS.
> >
> > Tengo un servidor que envia un monton de consultas DNS, sin necesidad...
> El
> > sistema cuando lo hagarre tenia desactualizado todo, asi que hice un
> update
> > y note que solo el OpenSSH no podria actualizarse, en fin, continue
> > haciendo limpieza de logs y asi....
> >
> > Al final cuando me pase a ver el otro servidor (servidor DNS) note en el
> > log de /var/log/messeges un monton de mensajes de consultas del servicio
> > named, les dejo una partes:
> >
> > Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving '
> > palembang.go.id/DS/IN': 8.8.4.4#53
> > Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae10758760: . SOA:
> got
> > insecure response; parent indicates it should be secure
> > Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae105bd7b0: . SOA:
> got
> > insecure response; parent indicates it should be secure
> > Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving '
> > www.seatronic.no/DS/IN': 195.159.144.132#53
> > Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
> seatronic.no
> > NS: got insecure response; parent indicates it should be secure
> > Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
> resolving
> > 'seatronic.no/NS/IN': 8.8.8.8#53
> > Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
> seatronic.no
> > NS: got insecure response; parent indicates it should be secure
> > Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
> resolving
> > 'seatronic.no/NS/IN': 8.8.4.4#53
> > Apr 29 09:35:43 dixy named[1252]:   validating @0x7fae1086e840: town SOA:
> > got insecure response; parent indicates it should be secure
> > Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving
> > 'bitcoin.town/DS/IN': 8.8.8.8#53
> > Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae08e811f0: org SOA:
> > got insecure response; parent indicates it should be secure
> > Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving '
> > ntp.org/DS/IN': 8.8.4.4#53
> > Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae091e1550: org SOA:
> > got insecure response; parent indicates it should be secure
> > Apr 29 09:40:54 dixy n
> >
> > Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs
> > en el Servidor DNS se detenía, pero ya que se iniciaba continuaba...
> >
> > Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de
> > IPs, y que se estan bloqueando en iptables, pero no puedo detener esas
> > consultas.
> >
> > Que me recomiendan hacer ??
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
>
> Email secured by Check Point
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.