* * *
Benvenuto! Effettua l'accesso oppure registrati.
12 Maggio 2021, 22:36:51

Inserisci il nome utente, la password e la durata della sessione.

Links

ads

Benvenuto


Benvenuto su la Community CentOS-Italia.Org

La Community Italiana di Linux CentOS e' lieta di averti tra noi , CentOS-Italia.Org e' un risorsa di guide e forum dal principiante al sistemista senior.
Clicca qua per registrati ora

La registrazione e' gratuita e ti consente di avere pieno accesso alle risorse di CentOS-Italia.org , come uso della ricerca avanzata , le funzioni interattive del portale e visualizzare i links nei post.
Gli utenti registrati non visualizzano gli ads, quindi registrati subito se non l'hai gia fatto.

Lo staff di CentOS-Italia.Org cerca di rendere la community un posto piacevole e il piu' produttivo possibile, invitiamo quindi i nuovi utenti a leggere le regole base.
Per info o problemi di registrazione scrivere a centos (at) centos-italia.org .

Autore Topic: Flood DNS, aiuto nella configurazione  (Letto 4176 volte)

Offline delrossofabio

  • Newbie
  • *
  • Post: 8
    • Mostra profilo
Flood DNS, aiuto nella configurazione
« il: 23 Marzo 2013, 15:21:58 »
Salve a tutti.
Dopo che sono stato contattato dal mio provider, ho rilevato diverse richieste (pare siano DNS) che arrivano sulla mia macchina e che (cosa peggiore) la mia macchina continua a rispondere.
Da un log con iptraf ho rilevato:

 UDP (64 bytes) from 117.109.***:25345 to 95.110.****:53 on eth0        │
│ UDP (64 bytes) from 95.110.*****:53 to 117.109.******:25345 on eth0        │
│ UDP (65 bytes) from 95.110.****:53 to 63.141.****:53 on eth0            │
│ UDP (66 bytes) from 69.22.****:53 to 95.110.*****:53 on eth0            │
│ UDP (64 bytes) from 95.110.*****:53 to 117.109.*****:25345 on eth0 

L'ip che inizia con 95.110 è la mia macchina, l'altro...non so chi sia!


Queste richieste sono numerossisime (in media ho 76Kb/s continui di traffico sulla eth0).
Questi ip (dopo che tento di bloccarli con iptable) cambiano e continuo a ricevere richieste da altre parti.

Si tratta di semplici richieste DNS che vengono fatte dall'esterno verso la mia macchina, la quale poi dovrebbe risponde alla sorgente..giusto? Come posso evitare che questo succeda?
Questa è la mia configurazione del named:

options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
allow-recursion {[MYFRISTIP]/24;};
};

Dove sbaglio?

Grazie mille.
Fabio.

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:Flood DNS, aiuto nella configurazione
« Risposta #1 il: 25 Marzo 2013, 11:11:24 »
Ciao,
come regola il tuo servizio dns se utilizzato internamente non dovrebbe essere esposto.
Puoi comunque  definire delle acl in named.conf per evitare che chiunque possa richiedere l'accesso al bind.


p.s.
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-it-4/s1-bind-namedconf.html

Ciao

Offline delrossofabio

  • Newbie
  • *
  • Post: 8
    • Mostra profilo
Re:Flood DNS, aiuto nella configurazione
« Risposta #2 il: 25 Marzo 2013, 21:08:43 »
Ciao.
Ho provato come mi hai detto, così ho trasformato la configurazione in:

acl trusted-servers  {
        95.110.*****;  //ns1
        95.110.*****;   //ns2
};

options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursion yes;
allow-query { any; };
allow-recursion { trusted-servers; };
};

Il risultato non cambia, facendo iptraf visualizzo un traffico altissimo...come è possibile? Se fermo il servizio named ricevo un sacco di chiamate UDP sulla 50 da ip diversi...quando lo avvio i miei due ip cominciano a rispondere alle richieste...Ho visto i processi httpd per vedere se veniva fatta una chiamata http ma niente, ho provato anche a riavviare la macchina con il servizio httpd non attivo ma le chiamate partono lo stesso...

Grazie ancora.
Fabio.

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:Flood DNS, aiuto nella configurazione
« Risposta #3 il: 26 Marzo 2013, 13:57:20 »
Ciao Fabio,
questo capita quando ci si improvvisa e non si studia.
Iniziamo a fare un disegno di tutta questa roba, indica che tipo di servizi gestiscono e i flussi applicativi chi deve fare cosa.
Magari capiamo qualcosa in + su come aiutarti.

Ciao

Offline delrossofabio

  • Newbie
  • *
  • Post: 8
    • Mostra profilo
Re:Flood DNS, aiuto nella configurazione
« Risposta #4 il: 26 Marzo 2013, 14:38:19 »
Ciao Fabio,
questo capita quando ci si improvvisa e non si studia.
Iniziamo a fare un disegno di tutta questa roba, indica che tipo di servizi gestiscono e i flussi applicativi chi deve fare cosa.
Magari capiamo qualcosa in + su come aiutarti.

Ciao

Ciao!
Stiamo parlando di un webserver, che gestisce i principali servizi web, ovvero: apache2, php, mysql, postfix e bind per la gestione dns. Le zone dns dei singoli domini sono gestite dal bind sulla macchina stessa che funge anche da ns con due differenti ip.
Chiaramente ho cercato di fare tutto da solo, un po qua e un po la.

Quello che penso (l'unica idea plausibile) sta nel fatto che i miei due ip sono stati presi di mira da qualche malintenzionato che continua a fare richieste al mio server per risolvere i dns di altri domini...possibile?

Grazie.
Fabio.

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re:Flood DNS, aiuto nella configurazione
« Risposta #5 il: 26 Marzo 2013, 14:58:08 »
scusa ma a te cosa serve avere un dns in questo contesto? per di più esposto al mondo?

Offline delrossofabio

  • Newbie
  • *
  • Post: 8
    • Mostra profilo
Re:Flood DNS, aiuto nella configurazione
« Risposta #6 il: 26 Marzo 2013, 15:14:15 »
scusa ma a te cosa serve avere un dns in questo contesto? per di più esposto al mondo?

Mah io ho sempre pensato a un discorso, anche se non ho trovato una documentazione valida per averne una certezza.
Io ho pensato: al momento in cui registro un dominio pippo.it, devo registrare almeno 2 ns per il dominio. Se registro ns1.provider.ext e ns2.provider.ext per il dominio pippo.it nel caso il ns del provider vada giù (si lo so, raro, come è anche raro il fatto che un meteorite cada sulla macchina parcheggiata qui fuori, ma non impossibile) ho preferito farmi una zona dns mia.

Quindi succede che i ns del dominio pippo.it diventano:
ns1.ilmioserver.ext
ns2.ilmioserver.ext

e quindi anche il dominio pluto.it avrà:

ns1.ilmioserver.ext
ns2.ilmioserver.ext

in questo modo sono indipendente dal provider, no?
Chiaramente la soluzione al problema è: lascia perdere, usa i ns del provider e chiudi la 53. Ma questa soluzione preferisco non adottarla per capire meglio cosa ho sbagliato e capirne un po di più con degli esperti come voi =)

Grazie.
Fabio.

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re:Flood DNS, aiuto nella configurazione
« Risposta #7 il: 26 Marzo 2013, 15:35:30 »
quindi hai fatto una cosa "sbagliata"/in modo non corretto e fondamentalmente inutile ai fini pratici e la stai tenendo in piedi, lamentandoti che viene abusata, per capire dove hai sbagliato? :-)

io intanto la tirerei giù, visto che per far funzionare i siti non ti serve, e iniziarei a documentarmi e studiare.. poi, sai, la macchina è tua..

Offline delrossofabio

  • Newbie
  • *
  • Post: 8
    • Mostra profilo
Re:Flood DNS, aiuto nella configurazione
« Risposta #8 il: 26 Marzo 2013, 15:50:27 »
quindi hai fatto una cosa "sbagliata"/in modo non corretto e fondamentalmente inutile ai fini pratici e la stai tenendo in piedi, lamentandoti che viene abusata, per capire dove hai sbagliato? :-)

io intanto la tirerei giù, visto che per far funzionare i siti non ti serve, e iniziarei a documentarmi e studiare.. poi, sai, la macchina è tua..

Ciao.
Non metto in dubbio il fatto che possa essere una cosa sbagliata, vorrei solamente capirne il motivo. Ti spiego: inizialmente ho pensato di fare una cosa del genere per gestirmi da solo la zona dns senza ogni volta entrare nel pannello di controllo del provider. Non è una soluzione corretta? Oltre ovviamente al motivo che ti ho scritto sopra.
Utilizzare bind da come mi dici tu è fondamentalmente inutile allora, no? Cioè se io utilizzo i ns del provider, bind non mi servirebbe a niente, dico bene?

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re:Flood DNS, aiuto nella configurazione
« Risposta #9 il: 26 Marzo 2013, 15:58:36 »
Ciao.
Non metto in dubbio il fatto che possa essere una cosa sbagliata, vorrei solamente capirne il motivo. Ti spiego: inizialmente ho pensato di fare una cosa del genere per gestirmi da solo la zona dns senza ogni volta entrare nel pannello di controllo del provider. Non è una soluzione corretta? Oltre ovviamente al motivo che ti ho scritto sopra.

a meno che tu non sia un provider e/o ospiti centinaia siti, è inutile.. anche perchè se la tua macchina va giù, va giù dns e siti.. se, ad esempio, avessi dei mail server separati e va giù il dns, anche la posta andrebbe giù..
usando dns di gente che ha intere stanze di macchine deputate a quello scopo e in una infrastruttura probabilmente più.. "struttura" della tua sei certamente più sicuro.. non trovi?
"per non entrare nel pannello di controllo del provider" è indice di pigrizia :-)

Citazione
Utilizzare bind da come mi dici tu è fondamentalmente inutile allora, no? Cioè se io utilizzo i ns del provider, bind non mi servirebbe a niente, dico bene?

dici bene.. io gestisco macchine di clienti con 2/3 siti a bordo senza dns di sorta..

Offline delrossofabio

  • Newbie
  • *
  • Post: 8
    • Mostra profilo
Re:Flood DNS, aiuto nella configurazione
« Risposta #10 il: 26 Marzo 2013, 16:07:41 »
a meno che tu non sia un provider e/o ospiti centinaia siti, è inutile.. anche perchè se la tua macchina va giù, va giù dns e siti.. se, ad esempio, avessi dei mail server separati e va giù il dns, anche la posta andrebbe giù..
usando dns di gente che ha intere stanze di macchine deputate a quello scopo e in una infrastruttura probabilmente più.. "struttura" della tua sei certamente più sicuro.. non trovi?
"per non entrare nel pannello di controllo del provider" è indice di pigrizia :-)

Non sono un provider, ma sarebbe interessante capire come funziona. Attualmente ospito una 20 di siti, configurando tutti i dns sulla stessa macchina. Chiaramente non posso dire ai miei clienti (fortunatamente per ora amici e conoscenti), ah certo se vuoi modificare la zona dns vai sul sito provider.ext entra con il mio account e cambiati la zona del tuo dominio...potrebbe essere problematico! :P
Quindi ho pensato a gestirmi i dns per i fatti miei e dirgli ok, entra nel tuo pannello (ispconfig) e cambiati i dns come ti pare e piace.
Questo discorso l'ho anche fatto per un motivo di controllo dns, se uno fa il whois almeno non risolve su ns1.provider.ext, dico bene?

Che alternative ci sono? Da dove mi consigli di iniziare a documentarmi su queste cose? Capiscimi che mi sto avvicinando a questo mondo da qualche annetto, bene o male adesso due cosine riesco a farle e di questi risultati ne sono fiero, anche se giustamente da imparare ne ho ancora molto.

Grazie.
Fabio.

 

Notizie

Se vuoi migrare il tuo server windows a CentOS sei nel posto giusto !!

Collegamenti

Posts Recenti

Utenti
  • Utenti in totale: 5959
  • Ultimo: Sina
Statistiche
  • Post in totale: 13160
  • Topic in totale: 2962
  • Online Oggi: 270
  • Massimi online: 9639
  • (14 Gennaio 2020, 10:20:21)
Utenti Online
Utenti: 0
Visitatori: 251
Totale: 251

Permessi

-no content-

ShoutBox!

Ultimo 5 Shout:

fzphoto

19 Febbraio 2018, 09:18:24
Ciao a tutti. Ho installato l'ultima versione di centos 7 per poter lavorare comodamente con DaVinci resolve 14. Solo che non riesco, ne a installare il programma Davinci, ne tanto meno, il driver nvidia per la scheda grafica geoforce 1080 ti. Sul web non trovo niente che mi aiuti. Premetto che sono

aner64

07 Febbraio 2018, 11:21:40
Buongiorno. Ho installato l'ultima versione di CENTOS7 aggiornata alla 7.0.4.1708. Ho bisogno di fare un restore di file da un filesystem reiserfs. CENTOS7 non ha reiserfs tra i FS e bisogna installarlo. Quando di cerca di installare kmod-reiserfs-0.0-2.el7.elrepo.x86_64.rpm escono errori per mancan
 

LonelyWolf

28 Dicembre 2017, 08:37:34
da ieri non vedo più il css è solo un problema mio?

trattore

28 Settembre 2015, 03:30:48
ma qui non c'è mai nessuno
 ;)

ivo

26 Agosto 2015, 16:01:14
Ho configurato il DHCP creato il file /etc/dhcpd.conf con il seguente contenuto
-------------------------------------------------------------------------------
ddns-update-style interim;
ignore client-updates;

authoritative;

subnet 172.16.208.96 netmask 255.255.255.240 {
    option routers      

Mostra ultimi 50