Forum Debian Users Gang

todziu · 2012-07-25 11:32:36

Witam - mam problem z pocztą tz nie dochodzą wiadomości od nadawców a jak już dojdą to po 1 dniu lub 2 dniach w logach nic nie ma o tym żeby nadawcy próbowali coś wysłać - nie wiem czy tutaj nie jest problem z serwerem nazw.

Mam postfix z postgreyem (ustawionym na 300sek) oraz bind-a, dziwne jest to, że cześć wiadomości dochodzi a część dopiero po dłuższym okresie np z interi.pl

czy możecie mi pomóc bo nie wiem od czego zacząć a słabo się znam na bindzie

jedynie co widze w logach syslog-a:

Kod:

Jul 24 15:15:52 tychydis named[2713]: client 174.122.6.251#53: error sending response: unexpected error
Jul 24 15:15:52 tychydis named[2713]: client 208.122.49.123#53: error sending response: unexpected error
Jul 24 15:15:52 tychydis named[2713]: client 174.122.6.251#53: error sending response: unexpected error
Jul 24 15:15:52 tychydis named[2713]: client 67.228.79.209#53: error sending response: unexpected error
Jul 24 15:15:52 tychydis named[2713]: client 208.122.49.123#53: error sending response: unexpected error
Jul 24 15:15:52 tychydis named[2713]: client 174.122.6.251#53: error sending response: unexpected error
Jul 24 15:15:52 tychydis named[2713]: client 208.122.49.123#53: error sending response: unexpected error
Jul 24 15:15:52 tychydis named[2713]: client 174.122.6.251#53: error sending

i pelno wpisow z tych adresów IP - za 1 dzien urósł syslog do 75MB - dzis przyblokowalem to na firewallu

dzieki bardzo

Ostatnio edytowany przez todziu (2012-07-25 20:07:20)

Jacekalex · 2012-07-25 11:58:26

A gdzie konfigi binda, jeśli się na nim nie znasz ;)
Do Binda jest dość skuteczny moduł w [url=http://www.webmin.com/]Webminie[/url]
Można w nim wyklikać praktycznie całą konfigurację Binda, natomiast nie polecam w Webminie zmieniać konfigów Postfixa, bo można nieźle namieszać.

Tu masz conieco o konfiguracji:
http://wiki.debian.org/Bind9

Jak na forum, to pliki konfiguracyjne i szczegółowe informacje, bo nie znajdziesz tu wróżki i szklanej kuli.
Ten kawałek logu zawiera bardzo niewiele informacji wyjaśniających, co się dzieje.

Poza tym:
RTFM:

Kod:

man named-checkconf

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-07-25 12:07:26)

todziu · 2012-07-25 12:26:22

plik 137.17.83.in-addr.arpa

Kod:

@         IN         SOA     ns.tychydis.com.pl. ns.tychydis.com.pl (
                        2002070400 ; Serial ( yyyy/mm/dd/nn/)
                        3600 ; Refresh (1 hour)
                        1800 ; Retry (30 minutes)
                        604800 ; Expire (1 week)
                        7200 ) ; Minimum TTL (2 hours)
;
                   NS     ns.tychydis.com.pl. 
21                 PTR    tychydis.com.pl.

plik named.conf

Kod:

options {
    directory "/var/named";
    /*
     * If there is a firewall between you and nameservers you want
     * to talk to, you might need to uncomment the query-source
     * directive below.  Previous versions of BIND always asked
     * questions using port 53, but BIND 8.1 uses an unprivileged
     * port by default.
     */
    // query-source address * port 53;
};

// 
// a caching only nameserver config
// 
zone "tychydis.com.pl" { 
     type master; 
     file "/etc/tychydis.com.pl"; 
     allow-update { none; }; 
};
zone "137.17.83.in-addr.arpa" { 
      notify yes; 
      type master; 
      file "/etc/137.17.83.in-addr.arpa"; 
};

plik tychydis.com.pl

Kod:

$ttl 86400 
$ORIGIN tychydis.com.pl.
@         IN     SOA         ns.tychydis.com.pl. root.tychydis.com.pl. (
                            2002070400 ; Serial (yyyy/mm/dd/nn/)
                            3600 ; Refresh (1 hour)
                            1800 ; Retry (30 minutes)
                            604800 ; Expire (1 week)
                           7200 ) ; Minimum TTL (2 hours)
; 
        IN      A      83.17.137.187
        IN      NS     ns.tychydis.com.pl. ; adres naszego nameservera
        IN      MX  5  mail.tychydis.com.pl. ; podstawowy serwer poczty
www     IN      A      83.17.137.187
ftp     IN      A      83.17.137.187
mail    IN      A      83.17.137.187
pop     IN      A      83.17.137.187
smtp    IN      A      83.17.137.187

dodam jeszcze ze podczas restartu binda syslog wywala:

Kod:

 named[22577]: /etc/137.17.83.in-addr.arpa:1: no TTL specified; using SOA MINTTL instead

dzieki

Jacekalex · 2012-07-25 13:20:04

Pisze czarno na bialym, co jest grane.
Weź sobe te strefy w Webminie przeklikaj trochę, powinno pomóc.
Co powiada:

Kod:

named-checkconf -zv

Bo najwyraźniej Twój serwer w ogóle nie odpowiada na zapytania DNS

Sprawdź konfig strefy poleceniem:

Kod:

/usr/sbin/named-checkzone example.net /var/lib/named/M/example.net

Gdzie example.net to domena a /var/lib/... to ścieżka do pliku strefy.

NP u mnie:

Kod:

named-checkzone domena.tld /var/named/var/bind/domena.tld.hosts | 
zone domena.tld/IN: loaded serial 2012072506 (DNSSEC signed)
OK

dpmena zrobiona poprzez Webmina i podpisana kluczem DNSSEC w czasach Binda 9.7.4, obecnie mam Binda 9.8.3. i chodzi.

I powtarzam po raz drugi:
Webmin, jak przeedytujesz w nim pliki strefy, to powinien przy okazji poprawić blędy, moduł do Binda ma bardzo skuteczny, dostępny przez interfejs z przeglądarki.

A tu masz domenę - którą zrobiłem w Webminie:
http://ompldr.org/vZXYyYw/domena.tld
Oczywiście nazwa domeny zmieniona ;)

Tu masz conieco o Bindzie po polskiemu:
http://pl.docs.pld-linux.org/uslugi_named.html

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2012-07-25 14:24:52)

todziu · 2012-07-25 13:52:40

ok dzieki jeszcze jedna dziwna sprawa dziś wysłałem maila z domeny poczta.fm do mnie na tychydis.com.pl o godz. 10:14 a przyszedł o godz. 13:41 - wycinek tego maila z maillog:

Kod:

Jul 25 13:41:56 tychydis postfix/smtpd[19891]: connect from smtpo.poczta.interia.pl[217.74.65.206]
Jul 25 13:41:56 tychydis postgrey[7576]: action=pass, reason=client whitelist, client_name=smtpo.poczta.interia.pl, client_address=217.74.65.206, sender=mail1@poczta.fm, recipient=mail2@tychydis.com.pl 
Jul 25 13:41:56 tychydis postfix/smtpd[19891]: 3AA82A50124: client=smtpo.poczta.interia.pl[217.74.65.206]
Jul 25 13:41:56 tychydis postfix/cleanup[10455]: 3AA82A50124: message-id=<9A3AC712004E4397839A540FA5857C61@xxxxxx>
Jul 25 13:41:56 tychydis postfix/qmgr[2845]: 3AA82A50124: from=<mail1@poczta.fm>, size=2675, nrcpt=1 (queue active)
Jul 25 13:41:56 tychydis postfix/smtpd[19891]: disconnect from smtpo.poczta.interia.pl[217.74.65.206]
Jul 25 13:41:59 tychydis postfix/local[10507]: 3AA82A50124: to=<mail2@tychydis.com.pl>, orig_to=<mail2@tychydis.com.pl>, relay=local, delay=3.7, delays=0.08/0/0/3.6, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail)
Jul 25 13:41:59 tychydis postfix/qmgr[2845]: 3AA82A50124: removed

i nie wiem jak to ugryźć, od czego zacząć .... :( co powoduje takie opóźnienia

ps. ver bind 9.3.1

Ostatnio edytowany przez todziu (2012-07-25 13:54:17)

todziu · 2012-07-25 14:14:32

a mozesz mi jeszcze pomoc bo niestety nie moge znaleźć pliku *.tld w /var/ -> mozesz mi napisac łopatologicznie :-) krok po kroku ?

Dziekuję

Ostatnio edytowany przez todziu (2012-07-25 14:14:45)

Jacekalex · 2012-07-25 14:33:13

Postfix? grzecznie przyjął maila i skierował do programu MDA - procmaila, aby ten wsadził maila do skrzynki, wszystko w logu, który wrzuciłeś.
W dodatku Bind i Postfix, to trochę za dużo na jeden wątek...

I nie wiem, jakiego pliku tld chcesz szukać, bo domena.tld - to jest przykładowa nazwa domeny, ja całą konfigurację Binda i strefy robiłem w Webminie, i wszystko działa, śmiga, brak jakichkolwiek problemów.

A u Ciebie [b]named-checkconfig[/b] nie dał żadnego wyniku, [b]named-checkzone[/b] - brak wyniku, zastanawiam się, czy piszę do ściany, czy do sufitu, bo średnio rozgarnięty pies by zrozumiał, po co to piszę, o człowieku nie wspominając w ogóle.

U mnie cala konfiguracja Binda wygląda tak:

[url=http://ompldr.org/vZXYyeA][img]http://ompldr.org/tZXYyeA[/img][/url]

Jedynie chrootowanie Binda zrobił instalator portage automatycznie ,- Gentoo ;).

Edyta:
I jeszcze jedno:
Poszukja sobie lepszego okulisty:
W Twojej strefie stoi:

Kod:

ns.tychydis.com.pl

A w DNS - gdzie kupowałeś domenę, jako NSy stoi jak byk:

Kod:

tychydis.com.pl.    80324    IN    NS    ns2.tychydis.com.pl.
tychydis.com.pl.    80324    IN    NS    ns4.rejestratordomen.pl.
tychydis.com.pl.    80324    IN    NS    ns1.tychydis.com.pl.
tychydis.com.pl.    80324    IN    NS    ns3.rejestratordomen.pl.

Natomiast w żadnym dnsie nie widaź hosta ns.tychydis.com.pl

Kod:

host ns.tychydis.com.pl
Host ns.tychydis.com.pl not found: 3(NXDOMAIN)

Jak sobie w takiej sytuacji wyobrażasz działanie sewera DNS, jak masz pochrzanioną strefę?
I w interneccie nie można znaleść IP twojego serwera NS? (Twojego serwera nazw?)
A host wpisany u rejestratora domeny:

Kod:

host ns1.tychydis.com.pl
ns1.tychydis.com.pl has address 83.17.137.187
Host ns1.tychydis.com.pl not found: 3(NXDOMAIN)
Host ns1.tychydis.com.pl not found: 3(NXDOMAIN)

Adres IP podał serwer rejestratordomen.pl., ale na Twoim serwerze nie udało się tego potwierdzić, bo w ogóle nie ma w strefie domeny hosta ani aliansu ns1.tychydis.pl

A narzędzia Binda o twojej strefie mają tylko tyle do powiedzienia:

Kod:

named-checkzone tychydis.com.pl tychydis 
zone tychydis.com.pl/IN: NS 'ns.tychydis.com.pl' has no address records (A or AAAA)
zone tychydis.com.pl/IN: not loaded due to errors.

Krótko pisząc, tą strefę zrób od pocztątku, ale porządnie, bo na razie masz jeden wielki bajzel, i nic więcej.

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2012-07-25 15:21:41)

todziu · 2012-07-25 15:15:41

Super dzieki :/ za wykład ale mam jeszcze jedna prośbę czy możesz mi pomóc zrobić porządnie tą strefę nigdy nie zajmowałem sie konfiguracja binda a serwer odziedziczyłem

dziekuje

Jacekalex · 2012-07-25 15:26:09

Wywal rekord:
IN NS ns.tychydis.com.pl. ;

A wstaw dwa inne:
IN NS ns1.tychydis.com.pl. ;
IN NS ns2.tychydis.com.pl. ;

Dodaj dwa rekordy A:

ns1 IN A 83.17.137.187
ns2 IN A 83.17.137.187

I zgodnie z RFC każda zmiana w strefie domeny wymaga nowego numeru seryjnego, właśnie dlatego od razu radziłem Webmina, że robi to automatycznie.
Co z adresem ARPA? rzucał się chyba o wadliwy TTL?
Do poprawki, jak wyżej, ale to masz na zadanie domowe :D

Ostatnio edytowany przez Jacekalex (2012-07-25 15:28:33)

todziu · 2012-07-25 16:17:41

zmian dokonalem w pliku /etc/tychydis.com.pl - po restarcie binda w logach :

Kod:

Jul 25 16:16:59 tychydis named[22577]: shutting down
Jul 25 16:16:59 tychydis named[22577]: stopping command channel on 127.0.0.1#953
Jul 25 16:16:59 tychydis named[22577]: no longer listening on 127.0.0.1#53
Jul 25 16:16:59 tychydis named[22577]: no longer listening on 83.17.137.187#53
Jul 25 16:16:59 tychydis named[22577]: no longer listening on 83.17.137.190#53
Jul 25 16:16:59 tychydis named[22577]: no longer listening on 83.17.137.189#53
Jul 25 16:16:59 tychydis named[22577]: no longer listening on 172.16.106.2#53
Jul 25 16:16:59 tychydis named[22577]: exiting
Jul 25 16:17:00 tychydis named[23734]: starting BIND 9.3.1
Jul 25 16:17:00 tychydis named[23734]: loading configuration from '/etc/named.conf'
Jul 25 16:17:00 tychydis named[23734]: no IPv6 interfaces found
Jul 25 16:17:00 tychydis named[23734]: listening on IPv4 interface lo, 127.0.0.1#53
Jul 25 16:17:00 tychydis named[23734]: listening on IPv4 interface eth0, 83.17.137.187#53
Jul 25 16:17:00 tychydis named[23734]: listening on IPv4 interface eth0:1, 83.17.137.190#53
Jul 25 16:17:00 tychydis named[23734]: listening on IPv4 interface eth0:2, 83.17.137.189#53
Jul 25 16:17:00 tychydis named[23734]: listening on IPv4 interface eth1, 172.16.106.2#53
Jul 25 16:17:00 tychydis named[23734]: command channel listening on 127.0.0.1#953
Jul 25 16:17:00 tychydis named[23734]: zone 137.17.83.in-addr.arpa/IN: loaded serial 2002070400
Jul 25 16:17:00 tychydis named[23734]: zone tychydis.com.pl/IN: loaded serial 2002070400
Jul 25 16:17:00 tychydis named[23734]: running
Jul 25 16:17:00 tychydis named[23734]: zone tychydis.com.pl/IN: sending notifies (serial 2002070400)
Jul 25 16:17:00 tychydis named[23734]: client 83.17.137.187#36544: received notify for zone 'tychydis.com.pl'

Jacekalex · 2012-07-25 16:32:20

Twój Bind na zapytania DNS odpowiada niebyt szybko (około 45 - 600 ms ),
ale prawidłowo.

Do testowania DNSa zainteresuj się poleceniami [b]dig[/b] i [b]host[/b] w Linuxie,
i [b]nslookup[/b] w Windowsie.
np

Kod:

dig -t ns tychydis.com.pl @8.8.8.8
dig -t mx tychydis.com.pl
dig tychydis.com.pl

RTFM:

Kod:

man dig
man host

Jak coś będzie z Postfixem, to zalóż osobny wątek, a w tymz zmień temat, żeby było wiadomo, że dotyczy konfiguracji Binda i strefy DNS.

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2012-07-25 16:42:23)

hello_world · 2012-07-25 21:06:19

@jacekalex
A po co dwa dns-y na jednej maszynie?

Jacekalex · 2012-07-25 21:21:45

[quote="dig -t ns ..."]

Kod:

tychydis.com.pl.    80324    IN    NS    ns2.tychydis.com.pl.
tychydis.com.pl.    80324    IN    NS    ns4.rejestratordomen.pl.
tychydis.com.pl.    80324    IN    NS    ns1.tychydis.com.pl.
tychydis.com.pl.    80324    IN    NS    ns3.rejestratordomen.pl.

[/quote]
Po to, żeby nie zmieniać ustawień u rejestratora domeny, gdzie są ustawione 2 DNSy.

Po drugie, jak zajrzysz do RFC, to tam będzie najprawdopodobniej pisało o sytuacji idealnej, czyli 2 DNSy z różnych serwerów, z różnymi adresami IP, w różnych serwerowniach umieszczonych na różnych kontynentach. (czy coś w tym rodzaju). :D
Serwer podstawowy w Chile i zapasowy w Astrallli?
Sytuacja idealna, ale jak się nie ma co sie lubi, to się lubi, co się ma ;)
Jednak z powodu RFC, Nazwa,, OVH, i Home i kilka innych firm, (wszystkie, jakie widziałem), chcą przy ustawieniu DNS 2 dnsów, bez tego nie wypełnisz durnowatego formularza w panelu klienta.

Pozdrawiam
;)

Ostatnio edytowany przez Jacekalex (2012-07-25 21:24:32)

hello_world · 2012-07-25 21:34:49

@Jacekalex
Oczywiście, że najlepsza sytuacja jest wtedy kiedy są dwa NS.
Jak popatrzysz na wpisy ktore listujesz to że jest ns1 i ns2 wcale nie oznaczają jedenego ip (który ty przedstawiles) to mogą być i pewnie są dwie różne maszyny.
Nie widzę większego sensu wskazywania dwóch NS na jeden IP

Jacekalex · 2012-07-25 22:40:13

Działa?

Tam chyba są dwa lub więcej, różnych IP, można wtedy jeden dać inny.
Ale ja tego drugiego nie znałem proponując wpis, (jest w logu pokazanym później) a tak już jest, że jak u ISP jest wpisany ns2.domena, to musi być w strefie DNS, zeby przypału nie było.

Poza tym wątek jest otwarty, więc zamiast się czepiać mnie, po prostu pomóż poprawić strefę, żeby działało lepiej, niż w tej chwili.
Bo jakoś nie zauważyłem twojej aktywności, jak ten DNS bzdury pokazywał, bo miał schrzanione ustawienia serwerów NS.
Teraz ma takie, jakie mogłem wykombinować na podstawie posiadanych informacji, co nie znaczy, że nie może to być lepiej, bardziej idealnie.

Do doskonałości należy dążyć wszelkimi możliwymi środkami :DDDDDD

Więc bardzo proszę, aby W.P. Hello_World zaproponował takie ustawienie strefy, jakie jego zdaniem będzie optymalne, i zarazem działające prawidłowo, na podstawie informacji zgromadzonych w całym wątku.

I przedstawił sposób, aby proponowane przez niego <miany nie zmuszały
do interwencji u rejestratora domeny, która to interwencja może mieć trudne do przewidzenia skutki. ;)

Miłego kombinowania ;)

Ostatnio edytowany przez Jacekalex (2012-07-30 12:06:38)

todziu · 2012-07-26 09:03:23

OK Panowie dziekuje bardzo za pomoc wiedz ze już można się dopchać powoli do mojego serwera - aby zamknąć ten wątek proszę tylko Was o sprawdzenie moich plików konfiguracyjnych :

137.17.83.in-addr.arpa

Kod:

@         IN         SOA     ns.tychydis.com.pl. ns.tychydis.com.pl (
                        2002070400 ; Serial ( yyyy/mm/dd/nn/)
                        3600 ; Refresh (1 hour)
                        1800 ; Retry (30 minutes)
                        604800 ; Expire (1 week)
                        7200 ) ; Minimum TTL (2 hours)
;
                   NS     ns.tychydis.com.pl. 
21                 PTR    tychydis.com.pl.

named.conf

Kod:

options {
    directory "/var/named";

};

zone "tychydis.com.pl" { 
     type master; 
     file "/etc/tychydis.com.pl"; 
     allow-update { none; }; 
};
zone "137.17.83.in-addr.arpa" { 
      notify yes; 
      type master; 
      file "/etc/137.17.83.in-addr.arpa"; 
};

tychydis.com.pl

Kod:

$ttl 86400 
$ORIGIN tychydis.com.pl.
@         IN     SOA         ns.tychydis.com.pl. root.tychydis.com.pl. (
                            2002070400 ; Serial (yyyy/mm/dd/nn/)
                            3600 ; Refresh (1 hour)
                            1800 ; Retry (30 minutes)
                            604800 ; Expire (1 week)
                           7200 ) ; Minimum TTL (2 hours)
; 
        IN      A      83.17.137.187
        IN      NS     ns1.tychydis.com.pl. ; adres naszego nameservera
    IN      NS     ns2.tychydis.com.pl.
        IN      MX  5  mail.tychydis.com.pl. ; podstawowy serwer poczty
www     IN      A      83.17.137.187
ftp     IN      A      83.17.137.187
mail    IN      A      83.17.137.187
pop     IN      A      83.17.137.187
smtp    IN      A      83.17.137.187
ns1     IN      A      83.17.137.187
ns2     IN      A      83.17.137.187

i nadal mam zaśmiecane logi :

Kod:

...
Jul 25 23:47:19 tychydis named[23734]: client 20.133.40.9#5095: error sending response: unexpected error
Jul 25 23:47:19 tychydis named[23734]: client 20.133.40.9#57076: error sending response: unexpected error
Jul 25 23:47:20 tychydis named[23734]: client 75.125.24.110#53: error sending response: unexpected error
Jul 25 23:47:21 tychydis last message repeated 15 times
Jul 25 23:47:21 tychydis named[23734]: client 20.133.40.9#41410: error sending response: unexpected error
Jul 25 23:47:21 tychydis named[23734]: client 20.133.40.9#62936: error sending response: unexpected error
Jul 25 23:47:21 tychydis named[23734]: client 75.125.24.110#53: error sending response: unexpected error
Jul 25 23:47:23 tychydis last message repeated 17 times
Jul 25 23:47:23 tychydis named[23734]: client 20.133.40.9#4350: error sending response: unexpected error
Jul 25 23:47:23 tychydis named[23734]: client 20.133.40.9#45895: error sending response: unexpected error
Jul 25 23:47:23 tychydis named[23734]: client 75.125.24.110#53: error sending response: unexpected error
Jul 25 23:47:54 tychydis last message repeated 246 times
Jul 25 23:48:55 tychydis last message repeated 515 times
Jul 25 23:49:32 tychydis last message repeated 312 times
...

co może być przyczyną ? myślałem wcześniej, że tego atak na serwer dns :-) przyblokowałem IP na firewallu ale co dzień pojawiają się inne adresy

Dziękuję

Jacekalex · 2012-07-26 10:08:43

Odpowiedzi DNS dla twojej domeny są prawidlowe, możesz tylko, jeśli masz drugi adres IP, dać dla rekordu ns2 ten inny adres.
nNie zmieni to w niczym dzialania serwera, ale będzie ladniej wyglądalo, i bardziej "profesjonalnie".

Co do tych logów, to jeśli named-checkconf nie pokazuje błędów, to w ogóle bym się tym nie zajmował, poza solidnym ograniczeniem dostępu do Binda przy pomocy Firewalla, limity pakietów, połączeń, itp.

Te logi, to pewnie wynik robotow sieciowych, które caly czas skanują sieć w poszukiwaniu maszyn, które można latwo shakować i wystylać z nich spam.
Twój serwer jest w tej chwili diabelnie narażony na wlamanie, ma stary soft, w którym przez ostatnie lata zznaleźiono setki jeśli nie tysiace blędow.

Takze lepiej zajmijsię aktualizacja tego softu, bo trzymanie Php-.4.4, Apacha 1.3.33 czy binda 9.3 to proszenie się o kłopoty.

oczywiście przy Php uważaj, czy nie masz tam jakiegoś starego skryptu, ktory wymaga np funkcji PHP Register Globals, która była chyba największą wtopą w dziedzinie bezpieczeństwa w historii PHP, niestety nie jedyna wtopa, nie pierwsza i nie ostatnia.
Tą funkcję wyłączono domyślnie w PHP 4.4.9 o ile pamiętam, a w aktualnych wersjach 5.2 i 5.3 nie ma jej w ogóle, także tu możesz mieć przypał, jeśli to bylo coś niestandardowego, robionego na zamówienie.

I pamiętaj, ze każdy serwer jest tylko tak bezpieczny, jak jegonajslabszy element.
A jeśli masz tam np od 5 lat nie aktualizowane jajo 2.6.20 - to w tej i nowszych kernelach średnio co miesiac znajdywane mniejsze lub większe dziury, które są naprawiane w bieżących wydaniach kernela.

Takze zamiast miauczeć z powodu jakiegś skanera portów, czy bootneta, który obwąchuje twój serwer, lepiej postaw ten serwer na świeżym i aktualnym sofcie, który ma aktualne wsparcie i poprawki bezpieczeństwa.
Oczywiście w miarę istniejących możliwości.

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2012-07-30 13:45:37)

todziu · 2012-07-26 11:11:43

Dzieki bardzo za wyklad i pomoc

Jacekalex · 2012-07-26 15:26:15

Tu masz bardzo podstawowy przykład informacji, jak można się wbić na Twój serwer do Apacha:

Kod:

 nikto -h tychydis.com.pl
- Nikto v2.1.4
---------------------------------------------------------------------------
+ Target IP:          83.17.137.187
+ Target Hostname:    tychydis.com.pl
+ Target Port:        80
+ Start Time:         2012-07-27 10:09:03
---------------------------------------------------------------------------
+ Server: Apache/1.3.33 (Unix) PHP/4.4.0
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ OSVDB-27487: Apache is vulnerable to XSS via the Expect header
+ PHP/4.4.0 appears to be outdated (current is at least 5.3.5)
+ Apache/1.3.33 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ ETag header found on server, inode: 2130252, size: 4545, mtime: 0x4ffc2567
+ Allowed HTTP Methods: GET, HEAD, OPTIONS, TRACE, POST, PUT, DELETE, CONNECT, PATCH, PROPFIND, PROPPATCH, MKCOL, COPY, MOVE, LOCK, UNLOCK 
+ OSVDB-397: HTTP method ('Allow' Header): 'PUT' method could allow clients to save files on the web server.
+ OSVDB-5646: HTTP method ('Allow' Header): 'DELETE' may allow clients to remove files on the web server.
+ HTTP method ('Allow' Header): 'CONNECT' may allow server to proxy client requests.
+ OSVDB-5647: HTTP method ('Allow' Header): 'MOVE' may allow clients to change file locations on the web server.
+ WebDAV enabled (UNLOCK LOCK MKCOL COPY PROPPATCH PROPFIND listed as allowed)
+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
+ Retrieved x-powered-by header: PHP/4.4.0
+ OSVDB-3092: /import/: This might be interesting...
+ OSVDB-3092: /secret/: This might be interesting...
+ OSVDB-3268: /icons/: Directory indexing found.
+ OSVDB-3268: /images/: Directory indexing found.
+ OSVDB-3268: /images/?pattern=/etc/*&sort=name: Directory indexing found.
+ OSVDB-3233: /icons/README: Apache default file found.
+ 6448 items checked: 29 error(s) and 18 item(s) reported on remote host
+ End Time:           2012-07-27 10:58:18 (2955 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

To wynik darmowego skanera Nikto, z Twojego Apacha, dowodzi to, że kiedyś ktoś dość sensownie to skonfigurował, ale od tego czasu conieco nowych rzeczy się znalazło.
Prosta info, co znaleziono, (podatnośći), np:
http://en.wikipedia.org/wiki/Cross-site_tracing

Ostatnio edytowany przez Jacekalex (2012-07-26 15:27:01)

todziu · 2012-07-31 09:21:15

Witaj jeszcze raz odnośnie binda - dzis robie uprage systemu i chcialbym wywalić serwera nazw jak moge to zrobic bezboleśnie ? rozumie że muszę usunąć swoje wpisy
ns1.tychydis.com.pl
ns2.tychydis.com.pl
u rejestratora domen - pytanie jakie beda tego skutki ? :-) czy moja domene bedzie wtedy trudniej, wolniej znaleźć ?

dzieki ?

Jacekalex · 2012-07-31 11:46:38

Strefę robisz na docelowym DNSie, a potem u rejestratora ustawiasz
ns1.tychydis.com.pl
ns2.tychydis.com.pl
na adresy Primary i Secondary serwera, na którym masz domenę.
To wpisu u rejestratora powodują, że w ogóle ktoś wie, gdzie jest twój serwer.

todziu · 2012-07-31 12:40:49

heh teraz usunąłem ns1 i ns2 u rejestratora domen przez pomyłkę - po dodaniu nie działa mi domena :( dzwonilem do rejestratora to mi mowia o czasu propagacji 48h ??

Jacekalex · 2012-07-31 13:18:17

Maksymalnie 48 godzin, czasami 72 godziny.
Czas propagacji zależy od wartości TTL ustawionej dla danego rekordu w konfiguracji strefy.
Np OpenDNS potrzyma ten rekord jescze 10 godzin:

ns1.tychydis.com.pl. [b]36112[/b] IN A 83.17.137.187
;; Query time: 24 msec
;; SERVER: 208.67.220.220#53(208.67.220.220)[/quote]
A czas ponownej propagacji zależy od wartości TTL, jaka jest ustawiona u rejestratora na serwerze.

I nie jest to wartość stała dla wszystkich serwerów, przykładowo Google DNS w ogóle nie znajduje tego rekordu:
Kod:
;; QUESTION SECTION:
;tychydis.com.pl.        IN    A

;; Query time: 1323 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
także po prostu zrób tą strefę bez ciągłych pomyłek, wsadź ją na serwer DNS, potem sprawdź, czy tam działa i rekordy się zgadzają, poleceniem dig, czyli np:
Kod:
dig -t mx tychydis.com.pl @{adres-nowego-serwera-dns-który-trzyma-strefę}
i jak sprawdzisz tak wszystkie rekordy, to wtedy, zmieiniasz zawartość rekordów ns1 ins2 u rejestratora, żeby wskazywaly na nowy serwer dns.

I dopiero po 2 dniach od przestawienia rekordów u rejestratora mozesz wyłączać stary serwer, zeby przejście między serwerami było płynne i bezproblemowe.

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2012-07-31 13:29:46)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)

Time (s)	Query
0.00014	SET CHARSET latin2
0.00008	SET NAMES latin2
0.00146	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.217.110.0' WHERE u.id=1
0.00152	UPDATE punbb_online SET logged=1716111192 WHERE ident='18.217.110.0'
0.00073	SELECT * FROM punbb_online WHERE logged<1716110892
0.00572	DELETE FROM punbb_online WHERE ident='185.191.171.2'
0.00104	DELETE FROM punbb_online WHERE ident='85.208.96.194'
0.00114	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21675 AND t.moved_to IS NULL
0.00042	SELECT search_for, replace_with FROM punbb_censoring
0.00638	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21675 ORDER BY p.id LIMIT 0,25
0.00186	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21675
Total query time: 0.02049 s

Forum Debian Users Gang

Ogłoszenie

#1 2012-07-25 11:32:36

todziu - Użytkownik

Problem z konfiguracją Bind-a

Kod:

#2 2012-07-25 11:58:26

Jacekalex - Podobno człowiek...;)

Re: Problem z konfiguracją Bind-a

Kod:

#3 2012-07-25 12:26:22

todziu - Użytkownik

Re: Problem z konfiguracją Bind-a

Kod:

Kod:

Kod:

Kod:

#4 2012-07-25 13:20:04

Jacekalex - Podobno człowiek...;)

Re: Problem z konfiguracją Bind-a

Kod:

Kod:

Kod:

#5 2012-07-25 13:52:40

todziu - Użytkownik

Re: Problem z konfiguracją Bind-a

Kod:

#6 2012-07-25 14:14:32

todziu - Użytkownik

Re: Problem z konfiguracją Bind-a

#7 2012-07-25 14:33:13

Jacekalex - Podobno człowiek...;)

Re: Problem z konfiguracją Bind-a

Kod:

Kod:

Kod:

Kod:

Kod:

#8 2012-07-25 15:15:41

todziu - Użytkownik

Re: Problem z konfiguracją Bind-a

#9 2012-07-25 15:26:09

Jacekalex - Podobno człowiek...;)

Re: Problem z konfiguracją Bind-a

#10 2012-07-25 16:17:41

todziu - Użytkownik

Re: Problem z konfiguracją Bind-a

Kod:

#11 2012-07-25 16:32:20

Jacekalex - Podobno człowiek...;)

Re: Problem z konfiguracją Bind-a

Kod:

Kod:

#12 2012-07-25 21:06:19

hello_world - Członek DUG

Re: Problem z konfiguracją Bind-a

#13 2012-07-25 21:21:45

Jacekalex - Podobno człowiek...;)

Re: Problem z konfiguracją Bind-a

Kod:

#14 2012-07-25 21:34:49

hello_world - Członek DUG

Re: Problem z konfiguracją Bind-a

#15 2012-07-25 22:40:13

Jacekalex - Podobno człowiek...;)

Re: Problem z konfiguracją Bind-a

#16 2012-07-26 09:03:23

todziu - Użytkownik

Re: Problem z konfiguracją Bind-a

Kod:

Kod:

Kod:

Kod:

#17 2012-07-26 10:08:43

Jacekalex - Podobno człowiek...;)

Re: Problem z konfiguracją Bind-a

#18 2012-07-26 11:11:43

todziu - Użytkownik

Re: Problem z konfiguracją Bind-a

#19 2012-07-26 15:26:15