Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Bind update
http://forum.freesco.pl/viewtopic.php?f=24&t=18739
Strona 1 z 1

Autor:  Maciek [ niedziela, 22 lipca 2012, 16:18 ]
Tytuł:  Bind update

Tak się składa, że od dawna mam pod opieką kilka serwerów z bindem i ostatnio nasiliły się ataki ddos. Jeśli łącze ma dużą przepustowość, a komputer mocny, to można nie zauważyć tego od razu, ale w moim przypadku takie ataki okazały się zdecydowanie wkur...
W związku z tym przygotowałem paczkę z wersją 9.9.1 binda, aby ewentualne exploity na starsze wersje zneutralizować. Jest to do pobrania z repozytorium z katalogu update. Instalujemy przez pacman -U.
Oczywiście to jeszcze nie zapewni nam spokoju. Niezbędny jest jeszcze fail2ban, w którym ustawiamy "true" w sekcji [named-refused-udp].
Sprawdzamy jeszcze, czy na pewno bind pisze w logach. Jeśłi zastosowaliśmy binda w chroocie, to logi mamy odpowiednio w /etc/bind/var/log. Warto też sprawdzić logrotate, czy wszystko jest dobrze ustawione.
Czas banowania można zwiększyć, Ja ustawiłem na 3600. ;)

Autor:  rikardo7 [ poniedziałek, 23 lipca 2012, 01:19 ]
Tytuł:  Re: Bind update

a kiedy pojawi sie katalog update w repozytorium, bo na 23-07-2012 godz 01:18, jeszcze go nie ma

Autor:  Maciek [ poniedziałek, 23 lipca 2012, 11:59 ]
Tytuł:  Re: Bind update

Przepraszam - literówka:
http://repo.nnd.freesco.pl/updates/
Tam są pakiety, które warto zaktualizować, ale pacman ich nie zobaczy, dlatego używamy opcji pacman -U.

PS. Dodam jeszcze, że nowy bind samodzielnie radzi sobie dość dobrze z takim floodowaniem, co sprawdziłem w praktyce.

Autor:  jamp [ środa, 25 lipca 2012, 00:53 ]
Tytuł:  Re: Bind update

Maciek pisze:
...http://repo.nnd.freesco.pl/updates/
Tam są pakiety, które warto zaktualizować, ale pacman ich nie zobaczy, dlatego używamy opcji pacman -U.
Skąd można pobrać PKGBUILDy do tych pakietów :?:

Autor:  Maciek [ środa, 25 lipca 2012, 09:39 ]
Tytuł:  Re: Bind update

http://repo.nnd.freesco.pl/nnd.tar.gz
Tam jest cały katalog NND ze wszystkimi plikami do budowy paczek.

Autor:  jamp [ środa, 25 lipca 2012, 19:03 ]
Tytuł:  Re: Bind update

Maciek pisze:
http://repo.nnd.freesco.pl/nnd.tar.gz
Tam jest cały katalog NND ze wszystkimi plikami do budowy paczek.

Z tego co widzę w tym pliku nie ma binda nowszego niż 9.3.2.
Czy PKGBUILD oraz pozostałe pliki z podkatalogu /extra-current/bind w wersji 9.3.2 nadają się do budowy wersji 9.9.1 :?:
Chcę zbudować pakiet bind działający w chroot i zainstalować w działających serwerach. Dlatego dla mnie ważna jest ta informacja:)

Autor:  Maciek [ środa, 25 lipca 2012, 19:29 ]
Tytuł:  Re: Bind update

Nic mi nie wiadomo o tym, by pakiet do działania w chroocie miał być na innych zasadach budowany. Ja budowałem z tych PKGBUILDów, które są dostępne, zmienia się numer i zmienia się sumy kontrolne.
Zbudowany przeze mnie pakiet działa w chroocie.

Autor:  jamp [ środa, 25 lipca 2012, 19:56 ]
Tytuł:  Re: Bind update

Maciek pisze:
Nic mi nie wiadomo o tym, by pakiet do działania w chroocie miał być na innych zasadach budowany.
Nie o zasady budowania samego binda mi chodzi a o dodanie grupy,użytkownika i katalogów oraz instalacja w odpowiednich podkatalogach niezbędnych plików.
Maciek pisze:
Ja budowałem z tych PKGBUILDów, które są dostępne, zmienia się numer i zmienia się sumy kontrolne.
Zbudowany przeze mnie pakiet działa w chroocie.
I ta informacja jest dla mnie istotna.

Autor:  Maciek [ czwartek, 26 lipca 2012, 00:35 ]
Tytuł:  Re: Bind update

Cytuj:
I ta informacja jest dla mnie istotna.


Ale akurat ta informacja była aktualna w NND od zawsze. ;)

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/