Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 22:00

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 9 ] 
Autor Wiadomość
 Tytuł: Bind update
Post: niedziela, 22 lipca 2012, 16:18 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Tak się składa, że od dawna mam pod opieką kilka serwerów z bindem i ostatnio nasiliły się ataki ddos. Jeśli łącze ma dużą przepustowość, a komputer mocny, to można nie zauważyć tego od razu, ale w moim przypadku takie ataki okazały się zdecydowanie wkur...
W związku z tym przygotowałem paczkę z wersją 9.9.1 binda, aby ewentualne exploity na starsze wersje zneutralizować. Jest to do pobrania z repozytorium z katalogu update. Instalujemy przez pacman -U.
Oczywiście to jeszcze nie zapewni nam spokoju. Niezbędny jest jeszcze fail2ban, w którym ustawiamy "true" w sekcji [named-refused-udp].
Sprawdzamy jeszcze, czy na pewno bind pisze w logach. Jeśłi zastosowaliśmy binda w chroocie, to logi mamy odpowiednio w /etc/bind/var/log. Warto też sprawdzić logrotate, czy wszystko jest dobrze ustawione.
Czas banowania można zwiększyć, Ja ustawiłem na 3600. ;)

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł: Re: Bind update
Post: poniedziałek, 23 lipca 2012, 01:19 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
a kiedy pojawi sie katalog update w repozytorium, bo na 23-07-2012 godz 01:18, jeszcze go nie ma


Na górę
 Wyświetl profil  
 
 Tytuł: Re: Bind update
Post: poniedziałek, 23 lipca 2012, 11:59 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Przepraszam - literówka:
http://repo.nnd.freesco.pl/updates/
Tam są pakiety, które warto zaktualizować, ale pacman ich nie zobaczy, dlatego używamy opcji pacman -U.

PS. Dodam jeszcze, że nowy bind samodzielnie radzi sobie dość dobrze z takim floodowaniem, co sprawdziłem w praktyce.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł: Re: Bind update
Post: środa, 25 lipca 2012, 00:53 
Offline
Użytkownik

Rejestracja: sobota, 27 marca 2004, 05:21
Posty: 284
Lokalizacja: Dublin
Maciek pisze:
...http://repo.nnd.freesco.pl/updates/
Tam są pakiety, które warto zaktualizować, ale pacman ich nie zobaczy, dlatego używamy opcji pacman -U.
Skąd można pobrać PKGBUILDy do tych pakietów :?:

_________________
jamp@99xBEZ_TEGO.pl
TL-ER6020,TL-SG3216,TL-SG3210,RT-N66U(AP),RT-N16(AP),TL-WDR4300(OpenWrt)
SYNOLOGY DS112+ 3TB, D525MW 4GB RAM 500GB - DEBIAN
E35M1-I 8GB RAM 500GB,2x4TB(raid1),2x3TB(raid1) - SLACKWARE
ix2-200 2x3TB(raid1),GoFlex Net 2x1TB - DEBIAN ARM,GoFlex Net 2x500GB


Na górę
 Wyświetl profil  
 
 Tytuł: Re: Bind update
Post: środa, 25 lipca 2012, 09:39 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
http://repo.nnd.freesco.pl/nnd.tar.gz
Tam jest cały katalog NND ze wszystkimi plikami do budowy paczek.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł: Re: Bind update
Post: środa, 25 lipca 2012, 19:03 
Offline
Użytkownik

Rejestracja: sobota, 27 marca 2004, 05:21
Posty: 284
Lokalizacja: Dublin
Maciek pisze:
http://repo.nnd.freesco.pl/nnd.tar.gz
Tam jest cały katalog NND ze wszystkimi plikami do budowy paczek.

Z tego co widzę w tym pliku nie ma binda nowszego niż 9.3.2.
Czy PKGBUILD oraz pozostałe pliki z podkatalogu /extra-current/bind w wersji 9.3.2 nadają się do budowy wersji 9.9.1 :?:
Chcę zbudować pakiet bind działający w chroot i zainstalować w działających serwerach. Dlatego dla mnie ważna jest ta informacja:)

_________________
jamp@99xBEZ_TEGO.pl
TL-ER6020,TL-SG3216,TL-SG3210,RT-N66U(AP),RT-N16(AP),TL-WDR4300(OpenWrt)
SYNOLOGY DS112+ 3TB, D525MW 4GB RAM 500GB - DEBIAN
E35M1-I 8GB RAM 500GB,2x4TB(raid1),2x3TB(raid1) - SLACKWARE
ix2-200 2x3TB(raid1),GoFlex Net 2x1TB - DEBIAN ARM,GoFlex Net 2x500GB


Na górę
 Wyświetl profil  
 
 Tytuł: Re: Bind update
Post: środa, 25 lipca 2012, 19:29 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nic mi nie wiadomo o tym, by pakiet do działania w chroocie miał być na innych zasadach budowany. Ja budowałem z tych PKGBUILDów, które są dostępne, zmienia się numer i zmienia się sumy kontrolne.
Zbudowany przeze mnie pakiet działa w chroocie.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł: Re: Bind update
Post: środa, 25 lipca 2012, 19:56 
Offline
Użytkownik

Rejestracja: sobota, 27 marca 2004, 05:21
Posty: 284
Lokalizacja: Dublin
Maciek pisze:
Nic mi nie wiadomo o tym, by pakiet do działania w chroocie miał być na innych zasadach budowany.
Nie o zasady budowania samego binda mi chodzi a o dodanie grupy,użytkownika i katalogów oraz instalacja w odpowiednich podkatalogach niezbędnych plików.
Maciek pisze:
Ja budowałem z tych PKGBUILDów, które są dostępne, zmienia się numer i zmienia się sumy kontrolne.
Zbudowany przeze mnie pakiet działa w chroocie.
I ta informacja jest dla mnie istotna.

_________________
jamp@99xBEZ_TEGO.pl
TL-ER6020,TL-SG3216,TL-SG3210,RT-N66U(AP),RT-N16(AP),TL-WDR4300(OpenWrt)
SYNOLOGY DS112+ 3TB, D525MW 4GB RAM 500GB - DEBIAN
E35M1-I 8GB RAM 500GB,2x4TB(raid1),2x3TB(raid1) - SLACKWARE
ix2-200 2x3TB(raid1),GoFlex Net 2x1TB - DEBIAN ARM,GoFlex Net 2x500GB


Na górę
 Wyświetl profil  
 
 Tytuł: Re: Bind update
Post: czwartek, 26 lipca 2012, 00:35 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Cytuj:
I ta informacja jest dla mnie istotna.


Ale akurat ta informacja była aktualna w NND od zawsze. ;)

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 9 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 20 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl