Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Bind update http://forum.freesco.pl/viewtopic.php?f=24&t=18739 |
Strona 1 z 1 |
Autor: | Maciek [ niedziela, 22 lipca 2012, 16:18 ] |
Tytuł: | Bind update |
Tak się składa, że od dawna mam pod opieką kilka serwerów z bindem i ostatnio nasiliły się ataki ddos. Jeśli łącze ma dużą przepustowość, a komputer mocny, to można nie zauważyć tego od razu, ale w moim przypadku takie ataki okazały się zdecydowanie wkur... W związku z tym przygotowałem paczkę z wersją 9.9.1 binda, aby ewentualne exploity na starsze wersje zneutralizować. Jest to do pobrania z repozytorium z katalogu update. Instalujemy przez pacman -U. Oczywiście to jeszcze nie zapewni nam spokoju. Niezbędny jest jeszcze fail2ban, w którym ustawiamy "true" w sekcji [named-refused-udp]. Sprawdzamy jeszcze, czy na pewno bind pisze w logach. Jeśłi zastosowaliśmy binda w chroocie, to logi mamy odpowiednio w /etc/bind/var/log. Warto też sprawdzić logrotate, czy wszystko jest dobrze ustawione. Czas banowania można zwiększyć, Ja ustawiłem na 3600. |
Autor: | rikardo7 [ poniedziałek, 23 lipca 2012, 01:19 ] |
Tytuł: | Re: Bind update |
a kiedy pojawi sie katalog update w repozytorium, bo na 23-07-2012 godz 01:18, jeszcze go nie ma |
Autor: | Maciek [ poniedziałek, 23 lipca 2012, 11:59 ] |
Tytuł: | Re: Bind update |
Przepraszam - literówka: http://repo.nnd.freesco.pl/updates/ Tam są pakiety, które warto zaktualizować, ale pacman ich nie zobaczy, dlatego używamy opcji pacman -U. PS. Dodam jeszcze, że nowy bind samodzielnie radzi sobie dość dobrze z takim floodowaniem, co sprawdziłem w praktyce. |
Autor: | jamp [ środa, 25 lipca 2012, 00:53 ] |
Tytuł: | Re: Bind update |
Maciek pisze: ...http://repo.nnd.freesco.pl/updates/ Skąd można pobrać PKGBUILDy do tych pakietów
Tam są pakiety, które warto zaktualizować, ale pacman ich nie zobaczy, dlatego używamy opcji pacman -U. |
Autor: | Maciek [ środa, 25 lipca 2012, 09:39 ] |
Tytuł: | Re: Bind update |
http://repo.nnd.freesco.pl/nnd.tar.gz Tam jest cały katalog NND ze wszystkimi plikami do budowy paczek. |
Autor: | jamp [ środa, 25 lipca 2012, 19:03 ] |
Tytuł: | Re: Bind update |
Maciek pisze: http://repo.nnd.freesco.pl/nnd.tar.gz Tam jest cały katalog NND ze wszystkimi plikami do budowy paczek. Z tego co widzę w tym pliku nie ma binda nowszego niż 9.3.2. Czy PKGBUILD oraz pozostałe pliki z podkatalogu /extra-current/bind w wersji 9.3.2 nadają się do budowy wersji 9.9.1 Chcę zbudować pakiet bind działający w chroot i zainstalować w działających serwerach. Dlatego dla mnie ważna jest ta informacja:) |
Autor: | Maciek [ środa, 25 lipca 2012, 19:29 ] |
Tytuł: | Re: Bind update |
Nic mi nie wiadomo o tym, by pakiet do działania w chroocie miał być na innych zasadach budowany. Ja budowałem z tych PKGBUILDów, które są dostępne, zmienia się numer i zmienia się sumy kontrolne. Zbudowany przeze mnie pakiet działa w chroocie. |
Autor: | jamp [ środa, 25 lipca 2012, 19:56 ] |
Tytuł: | Re: Bind update |
Maciek pisze: Nic mi nie wiadomo o tym, by pakiet do działania w chroocie miał być na innych zasadach budowany. Nie o zasady budowania samego binda mi chodzi a o dodanie grupy,użytkownika i katalogów oraz instalacja w odpowiednich podkatalogach niezbędnych plików.Maciek pisze: Ja budowałem z tych PKGBUILDów, które są dostępne, zmienia się numer i zmienia się sumy kontrolne. I ta informacja jest dla mnie istotna.
Zbudowany przeze mnie pakiet działa w chroocie. |
Autor: | Maciek [ czwartek, 26 lipca 2012, 00:35 ] |
Tytuł: | Re: Bind update |
Cytuj: I ta informacja jest dla mnie istotna. Ale akurat ta informacja była aktualna w NND od zawsze. |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |