Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam - mam problem z pocztą tz nie dochodzą wiadomości od nadawców a jak już dojdą to po 1 dniu lub 2 dniach w logach nic nie ma o tym żeby nadawcy próbowali coś wysłać - nie wiem czy tutaj nie jest problem z serwerem nazw.
Mam postfix z postgreyem (ustawionym na 300sek) oraz bind-a, dziwne jest to, że cześć wiadomości dochodzi a część dopiero po dłuższym okresie np z interi.pl
czy możecie mi pomóc bo nie wiem od czego zacząć a słabo się znam na bindzie
jedynie co widze w logach syslog-a:
Jul 24 15:15:52 tychydis named[2713]: client 174.122.6.251#53: error sending response: unexpected error Jul 24 15:15:52 tychydis named[2713]: client 208.122.49.123#53: error sending response: unexpected error Jul 24 15:15:52 tychydis named[2713]: client 174.122.6.251#53: error sending response: unexpected error Jul 24 15:15:52 tychydis named[2713]: client 67.228.79.209#53: error sending response: unexpected error Jul 24 15:15:52 tychydis named[2713]: client 208.122.49.123#53: error sending response: unexpected error Jul 24 15:15:52 tychydis named[2713]: client 174.122.6.251#53: error sending response: unexpected error Jul 24 15:15:52 tychydis named[2713]: client 208.122.49.123#53: error sending response: unexpected error Jul 24 15:15:52 tychydis named[2713]: client 174.122.6.251#53: error sending
i pelno wpisow z tych adresów IP - za 1 dzien urósł syslog do 75MB - dzis przyblokowalem to na firewallu
dzieki bardzo
Ostatnio edytowany przez todziu (2012-07-25 20:07:20)
Offline
A gdzie konfigi binda, jeśli się na nim nie znasz ;)
Do Binda jest dość skuteczny moduł w [url=http://www.webmin.com/]Webminie[/url]
Można w nim wyklikać praktycznie całą konfigurację Binda, natomiast nie polecam w Webminie zmieniać konfigów Postfixa, bo można nieźle namieszać.
Tu masz conieco o konfiguracji:
http://wiki.debian.org/Bind9
Jak na forum, to pliki konfiguracyjne i szczegółowe informacje, bo nie znajdziesz tu wróżki i szklanej kuli.
Ten kawałek logu zawiera bardzo niewiele informacji wyjaśniających, co się dzieje.
Poza tym:
RTFM:
man named-checkconf
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-07-25 12:07:26)
Offline
plik 137.17.83.in-addr.arpa
@ IN SOA ns.tychydis.com.pl. ns.tychydis.com.pl ( 2002070400 ; Serial ( yyyy/mm/dd/nn/) 3600 ; Refresh (1 hour) 1800 ; Retry (30 minutes) 604800 ; Expire (1 week) 7200 ) ; Minimum TTL (2 hours) ; NS ns.tychydis.com.pl. 21 PTR tychydis.com.pl.
plik named.conf
options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config // zone "tychydis.com.pl" { type master; file "/etc/tychydis.com.pl"; allow-update { none; }; }; zone "137.17.83.in-addr.arpa" { notify yes; type master; file "/etc/137.17.83.in-addr.arpa"; };
plik tychydis.com.pl
$ttl 86400 $ORIGIN tychydis.com.pl. @ IN SOA ns.tychydis.com.pl. root.tychydis.com.pl. ( 2002070400 ; Serial (yyyy/mm/dd/nn/) 3600 ; Refresh (1 hour) 1800 ; Retry (30 minutes) 604800 ; Expire (1 week) 7200 ) ; Minimum TTL (2 hours) ; IN A 83.17.137.187 IN NS ns.tychydis.com.pl. ; adres naszego nameservera IN MX 5 mail.tychydis.com.pl. ; podstawowy serwer poczty www IN A 83.17.137.187 ftp IN A 83.17.137.187 mail IN A 83.17.137.187 pop IN A 83.17.137.187 smtp IN A 83.17.137.187
dodam jeszcze ze podczas restartu binda syslog wywala:
named[22577]: /etc/137.17.83.in-addr.arpa:1: no TTL specified; using SOA MINTTL instead
dzieki
Offline
Pisze czarno na bialym, co jest grane.
Weź sobe te strefy w Webminie przeklikaj trochę, powinno pomóc.
Co powiada:
named-checkconf -zv
Bo najwyraźniej Twój serwer w ogóle nie odpowiada na zapytania DNS
Sprawdź konfig strefy poleceniem:
/usr/sbin/named-checkzone example.net /var/lib/named/M/example.net
Gdzie example.net to domena a /var/lib/... to ścieżka do pliku strefy.
NP u mnie:
named-checkzone domena.tld /var/named/var/bind/domena.tld.hosts | zone domena.tld/IN: loaded serial 2012072506 (DNSSEC signed) OK
dpmena zrobiona poprzez Webmina i podpisana kluczem DNSSEC w czasach Binda 9.7.4, obecnie mam Binda 9.8.3. i chodzi.
I powtarzam po raz drugi:
Webmin, jak przeedytujesz w nim pliki strefy, to powinien przy okazji poprawić blędy, moduł do Binda ma bardzo skuteczny, dostępny przez interfejs z przeglądarki.
A tu masz domenę - którą zrobiłem w Webminie:
http://ompldr.org/vZXYyYw/domena.tld
Oczywiście nazwa domeny zmieniona ;)
Tu masz conieco o Bindzie po polskiemu:
http://pl.docs.pld-linux.org/uslugi_named.html
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2012-07-25 14:24:52)
Offline
ok dzieki jeszcze jedna dziwna sprawa dziś wysłałem maila z domeny poczta.fm do mnie na tychydis.com.pl o godz. 10:14 a przyszedł o godz. 13:41 - wycinek tego maila z maillog:
Jul 25 13:41:56 tychydis postfix/smtpd[19891]: connect from smtpo.poczta.interia.pl[217.74.65.206] Jul 25 13:41:56 tychydis postgrey[7576]: action=pass, reason=client whitelist, client_name=smtpo.poczta.interia.pl, client_address=217.74.65.206, sender=mail1@poczta.fm, recipient=mail2@tychydis.com.pl Jul 25 13:41:56 tychydis postfix/smtpd[19891]: 3AA82A50124: client=smtpo.poczta.interia.pl[217.74.65.206] Jul 25 13:41:56 tychydis postfix/cleanup[10455]: 3AA82A50124: message-id=<9A3AC712004E4397839A540FA5857C61@xxxxxx> Jul 25 13:41:56 tychydis postfix/qmgr[2845]: 3AA82A50124: from=<mail1@poczta.fm>, size=2675, nrcpt=1 (queue active) Jul 25 13:41:56 tychydis postfix/smtpd[19891]: disconnect from smtpo.poczta.interia.pl[217.74.65.206] Jul 25 13:41:59 tychydis postfix/local[10507]: 3AA82A50124: to=<mail2@tychydis.com.pl>, orig_to=<mail2@tychydis.com.pl>, relay=local, delay=3.7, delays=0.08/0/0/3.6, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail) Jul 25 13:41:59 tychydis postfix/qmgr[2845]: 3AA82A50124: removed
i nie wiem jak to ugryźć, od czego zacząć .... :( co powoduje takie opóźnienia
ps. ver bind 9.3.1
Ostatnio edytowany przez todziu (2012-07-25 13:54:17)
Offline
a mozesz mi jeszcze pomoc bo niestety nie moge znaleźć pliku *.tld w /var/ -> mozesz mi napisac łopatologicznie :-) krok po kroku ?
Dziekuję
Ostatnio edytowany przez todziu (2012-07-25 14:14:45)
Offline
Postfix? grzecznie przyjął maila i skierował do programu MDA - procmaila, aby ten wsadził maila do skrzynki, wszystko w logu, który wrzuciłeś.
W dodatku Bind i Postfix, to trochę za dużo na jeden wątek...
I nie wiem, jakiego pliku tld chcesz szukać, bo domena.tld - to jest przykładowa nazwa domeny, ja całą konfigurację Binda i strefy robiłem w Webminie, i wszystko działa, śmiga, brak jakichkolwiek problemów.
A u Ciebie [b]named-checkconfig[/b] nie dał żadnego wyniku, [b]named-checkzone[/b] - brak wyniku, zastanawiam się, czy piszę do ściany, czy do sufitu, bo średnio rozgarnięty pies by zrozumiał, po co to piszę, o człowieku nie wspominając w ogóle.
U mnie cala konfiguracja Binda wygląda tak:
[url=http://ompldr.org/vZXYyeA][img]http://ompldr.org/tZXYyeA[/img][/url]
Jedynie chrootowanie Binda zrobił instalator portage automatycznie ,- Gentoo ;).
Edyta:
I jeszcze jedno:
Poszukja sobie lepszego okulisty:
W Twojej strefie stoi:
ns.tychydis.com.pl
A w DNS - gdzie kupowałeś domenę, jako NSy stoi jak byk:
tychydis.com.pl. 80324 IN NS ns2.tychydis.com.pl. tychydis.com.pl. 80324 IN NS ns4.rejestratordomen.pl. tychydis.com.pl. 80324 IN NS ns1.tychydis.com.pl. tychydis.com.pl. 80324 IN NS ns3.rejestratordomen.pl.
Natomiast w żadnym dnsie nie widaź hosta ns.tychydis.com.pl
host ns.tychydis.com.pl Host ns.tychydis.com.pl not found: 3(NXDOMAIN)
Jak sobie w takiej sytuacji wyobrażasz działanie sewera DNS, jak masz pochrzanioną strefę?
I w interneccie nie można znaleść IP twojego serwera NS? (Twojego serwera nazw?)
A host wpisany u rejestratora domeny:
host ns1.tychydis.com.pl ns1.tychydis.com.pl has address 83.17.137.187 Host ns1.tychydis.com.pl not found: 3(NXDOMAIN) Host ns1.tychydis.com.pl not found: 3(NXDOMAIN)
Adres IP podał serwer rejestratordomen.pl., ale na Twoim serwerze nie udało się tego potwierdzić, bo w ogóle nie ma w strefie domeny hosta ani aliansu ns1.tychydis.pl
A narzędzia Binda o twojej strefie mają tylko tyle do powiedzienia:
named-checkzone tychydis.com.pl tychydis zone tychydis.com.pl/IN: NS 'ns.tychydis.com.pl' has no address records (A or AAAA) zone tychydis.com.pl/IN: not loaded due to errors.
Krótko pisząc, tą strefę zrób od pocztątku, ale porządnie, bo na razie masz jeden wielki bajzel, i nic więcej.
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2012-07-25 15:21:41)
Offline
Super dzieki :/ za wykład ale mam jeszcze jedna prośbę czy możesz mi pomóc zrobić porządnie tą strefę nigdy nie zajmowałem sie konfiguracja binda a serwer odziedziczyłem
dziekuje
Offline
Wywal rekord:
IN NS ns.tychydis.com.pl. ;
A wstaw dwa inne:
IN NS ns1.tychydis.com.pl. ;
IN NS ns2.tychydis.com.pl. ;
Dodaj dwa rekordy A:
ns1 IN A 83.17.137.187
ns2 IN A 83.17.137.187
I zgodnie z RFC każda zmiana w strefie domeny wymaga nowego numeru seryjnego, właśnie dlatego od razu radziłem Webmina, że robi to automatycznie.
Co z adresem ARPA? rzucał się chyba o wadliwy TTL?
Do poprawki, jak wyżej, ale to masz na zadanie domowe :D
Ostatnio edytowany przez Jacekalex (2012-07-25 15:28:33)
Offline
zmian dokonalem w pliku /etc/tychydis.com.pl - po restarcie binda w logach :
Jul 25 16:16:59 tychydis named[22577]: shutting down Jul 25 16:16:59 tychydis named[22577]: stopping command channel on 127.0.0.1#953 Jul 25 16:16:59 tychydis named[22577]: no longer listening on 127.0.0.1#53 Jul 25 16:16:59 tychydis named[22577]: no longer listening on 83.17.137.187#53 Jul 25 16:16:59 tychydis named[22577]: no longer listening on 83.17.137.190#53 Jul 25 16:16:59 tychydis named[22577]: no longer listening on 83.17.137.189#53 Jul 25 16:16:59 tychydis named[22577]: no longer listening on 172.16.106.2#53 Jul 25 16:16:59 tychydis named[22577]: exiting Jul 25 16:17:00 tychydis named[23734]: starting BIND 9.3.1 Jul 25 16:17:00 tychydis named[23734]: loading configuration from '/etc/named.conf' Jul 25 16:17:00 tychydis named[23734]: no IPv6 interfaces found Jul 25 16:17:00 tychydis named[23734]: listening on IPv4 interface lo, 127.0.0.1#53 Jul 25 16:17:00 tychydis named[23734]: listening on IPv4 interface eth0, 83.17.137.187#53 Jul 25 16:17:00 tychydis named[23734]: listening on IPv4 interface eth0:1, 83.17.137.190#53 Jul 25 16:17:00 tychydis named[23734]: listening on IPv4 interface eth0:2, 83.17.137.189#53 Jul 25 16:17:00 tychydis named[23734]: listening on IPv4 interface eth1, 172.16.106.2#53 Jul 25 16:17:00 tychydis named[23734]: command channel listening on 127.0.0.1#953 Jul 25 16:17:00 tychydis named[23734]: zone 137.17.83.in-addr.arpa/IN: loaded serial 2002070400 Jul 25 16:17:00 tychydis named[23734]: zone tychydis.com.pl/IN: loaded serial 2002070400 Jul 25 16:17:00 tychydis named[23734]: running Jul 25 16:17:00 tychydis named[23734]: zone tychydis.com.pl/IN: sending notifies (serial 2002070400) Jul 25 16:17:00 tychydis named[23734]: client 83.17.137.187#36544: received notify for zone 'tychydis.com.pl'
Offline
Twój Bind na zapytania DNS odpowiada niebyt szybko (około 45 - 600 ms ),
ale prawidłowo.
Do testowania DNSa zainteresuj się poleceniami [b]dig[/b] i [b]host[/b] w Linuxie,
i [b]nslookup[/b] w Windowsie.
np
dig -t ns tychydis.com.pl @8.8.8.8 dig -t mx tychydis.com.pl dig tychydis.com.pl
RTFM:
man dig man host
Jak coś będzie z Postfixem, to zalóż osobny wątek, a w tymz zmień temat, żeby było wiadomo, że dotyczy konfiguracji Binda i strefy DNS.
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2012-07-25 16:42:23)
Offline
@jacekalex
A po co dwa dns-y na jednej maszynie?
Offline
[quote="dig -t ns ..."]
tychydis.com.pl. 80324 IN NS ns2.tychydis.com.pl. tychydis.com.pl. 80324 IN NS ns4.rejestratordomen.pl. tychydis.com.pl. 80324 IN NS ns1.tychydis.com.pl. tychydis.com.pl. 80324 IN NS ns3.rejestratordomen.pl.
[/quote]
Po to, żeby nie zmieniać ustawień u rejestratora domeny, gdzie są ustawione 2 DNSy.
Po drugie, jak zajrzysz do RFC, to tam będzie najprawdopodobniej pisało o sytuacji idealnej, czyli 2 DNSy z różnych serwerów, z różnymi adresami IP, w różnych serwerowniach umieszczonych na różnych kontynentach. (czy coś w tym rodzaju). :D
Serwer podstawowy w Chile i zapasowy w Astrallli?
Sytuacja idealna, ale jak się nie ma co sie lubi, to się lubi, co się ma ;)
Jednak z powodu RFC, Nazwa,, OVH, i Home i kilka innych firm, (wszystkie, jakie widziałem), chcą przy ustawieniu DNS 2 dnsów, bez tego nie wypełnisz durnowatego formularza w panelu klienta.
Pozdrawiam
;)
Ostatnio edytowany przez Jacekalex (2012-07-25 21:24:32)
Offline
@Jacekalex
Oczywiście, że najlepsza sytuacja jest wtedy kiedy są dwa NS.
Jak popatrzysz na wpisy ktore listujesz to że jest ns1 i ns2 wcale nie oznaczają jedenego ip (który ty przedstawiles) to mogą być i pewnie są dwie różne maszyny.
Nie widzę większego sensu wskazywania dwóch NS na jeden IP
Offline
Działa?
Tam chyba są dwa lub więcej, różnych IP, można wtedy jeden dać inny.
Ale ja tego drugiego nie znałem proponując wpis, (jest w logu pokazanym później) a tak już jest, że jak u ISP jest wpisany ns2.domena, to musi być w strefie DNS, zeby przypału nie było.
Poza tym wątek jest otwarty, więc zamiast się czepiać mnie, po prostu pomóż poprawić strefę, żeby działało lepiej, niż w tej chwili.
Bo jakoś nie zauważyłem twojej aktywności, jak ten DNS bzdury pokazywał, bo miał schrzanione ustawienia serwerów NS.
Teraz ma takie, jakie mogłem wykombinować na podstawie posiadanych informacji, co nie znaczy, że nie może to być lepiej, bardziej idealnie.
Do doskonałości należy dążyć wszelkimi możliwymi środkami :DDDDDD
Więc bardzo proszę, aby W.P. Hello_World zaproponował takie ustawienie strefy, jakie jego zdaniem będzie optymalne, i zarazem działające prawidłowo, na podstawie informacji zgromadzonych w całym wątku.
I przedstawił sposób, aby proponowane przez niego <miany nie zmuszały
do interwencji u rejestratora domeny, która to interwencja może mieć trudne do przewidzenia skutki. ;)
Miłego kombinowania ;)
Ostatnio edytowany przez Jacekalex (2012-07-30 12:06:38)
Offline
OK Panowie dziekuje bardzo za pomoc wiedz ze już można się dopchać powoli do mojego serwera - aby zamknąć ten wątek proszę tylko Was o sprawdzenie moich plików konfiguracyjnych :
137.17.83.in-addr.arpa
@ IN SOA ns.tychydis.com.pl. ns.tychydis.com.pl ( 2002070400 ; Serial ( yyyy/mm/dd/nn/) 3600 ; Refresh (1 hour) 1800 ; Retry (30 minutes) 604800 ; Expire (1 week) 7200 ) ; Minimum TTL (2 hours) ; NS ns.tychydis.com.pl. 21 PTR tychydis.com.pl.
named.conf
options { directory "/var/named"; }; zone "tychydis.com.pl" { type master; file "/etc/tychydis.com.pl"; allow-update { none; }; }; zone "137.17.83.in-addr.arpa" { notify yes; type master; file "/etc/137.17.83.in-addr.arpa"; };
tychydis.com.pl
$ttl 86400 $ORIGIN tychydis.com.pl. @ IN SOA ns.tychydis.com.pl. root.tychydis.com.pl. ( 2002070400 ; Serial (yyyy/mm/dd/nn/) 3600 ; Refresh (1 hour) 1800 ; Retry (30 minutes) 604800 ; Expire (1 week) 7200 ) ; Minimum TTL (2 hours) ; IN A 83.17.137.187 IN NS ns1.tychydis.com.pl. ; adres naszego nameservera IN NS ns2.tychydis.com.pl. IN MX 5 mail.tychydis.com.pl. ; podstawowy serwer poczty www IN A 83.17.137.187 ftp IN A 83.17.137.187 mail IN A 83.17.137.187 pop IN A 83.17.137.187 smtp IN A 83.17.137.187 ns1 IN A 83.17.137.187 ns2 IN A 83.17.137.187
i nadal mam zaśmiecane logi :
... Jul 25 23:47:19 tychydis named[23734]: client 20.133.40.9#5095: error sending response: unexpected error Jul 25 23:47:19 tychydis named[23734]: client 20.133.40.9#57076: error sending response: unexpected error Jul 25 23:47:20 tychydis named[23734]: client 75.125.24.110#53: error sending response: unexpected error Jul 25 23:47:21 tychydis last message repeated 15 times Jul 25 23:47:21 tychydis named[23734]: client 20.133.40.9#41410: error sending response: unexpected error Jul 25 23:47:21 tychydis named[23734]: client 20.133.40.9#62936: error sending response: unexpected error Jul 25 23:47:21 tychydis named[23734]: client 75.125.24.110#53: error sending response: unexpected error Jul 25 23:47:23 tychydis last message repeated 17 times Jul 25 23:47:23 tychydis named[23734]: client 20.133.40.9#4350: error sending response: unexpected error Jul 25 23:47:23 tychydis named[23734]: client 20.133.40.9#45895: error sending response: unexpected error Jul 25 23:47:23 tychydis named[23734]: client 75.125.24.110#53: error sending response: unexpected error Jul 25 23:47:54 tychydis last message repeated 246 times Jul 25 23:48:55 tychydis last message repeated 515 times Jul 25 23:49:32 tychydis last message repeated 312 times ...
co może być przyczyną ? myślałem wcześniej, że tego atak na serwer dns :-) przyblokowałem IP na firewallu ale co dzień pojawiają się inne adresy
Dziękuję
Offline
Odpowiedzi DNS dla twojej domeny są prawidlowe, możesz tylko, jeśli masz drugi adres IP, dać dla rekordu ns2 ten inny adres.
nNie zmieni to w niczym dzialania serwera, ale będzie ladniej wyglądalo, i bardziej "profesjonalnie".
Co do tych logów, to jeśli named-checkconf nie pokazuje błędów, to w ogóle bym się tym nie zajmował, poza solidnym ograniczeniem dostępu do Binda przy pomocy Firewalla, limity pakietów, połączeń, itp.
Te logi, to pewnie wynik robotow sieciowych, które caly czas skanują sieć w poszukiwaniu maszyn, które można latwo shakować i wystylać z nich spam.
Twój serwer jest w tej chwili diabelnie narażony na wlamanie, ma stary soft, w którym przez ostatnie lata zznaleźiono setki jeśli nie tysiace blędow.
Takze lepiej zajmijsię aktualizacja tego softu, bo trzymanie Php-.4.4, Apacha 1.3.33 czy binda 9.3 to proszenie się o kłopoty.
oczywiście przy Php uważaj, czy nie masz tam jakiegoś starego skryptu, ktory wymaga np funkcji PHP Register Globals, która była chyba największą wtopą w dziedzinie bezpieczeństwa w historii PHP, niestety nie jedyna wtopa, nie pierwsza i nie ostatnia.
Tą funkcję wyłączono domyślnie w PHP 4.4.9 o ile pamiętam, a w aktualnych wersjach 5.2 i 5.3 nie ma jej w ogóle, także tu możesz mieć przypał, jeśli to bylo coś niestandardowego, robionego na zamówienie.
I pamiętaj, ze każdy serwer jest tylko tak bezpieczny, jak jegonajslabszy element.
A jeśli masz tam np od 5 lat nie aktualizowane jajo 2.6.20 - to w tej i nowszych kernelach średnio co miesiac znajdywane mniejsze lub większe dziury, które są naprawiane w bieżących wydaniach kernela.
Takze zamiast miauczeć z powodu jakiegś skanera portów, czy bootneta, który obwąchuje twój serwer, lepiej postaw ten serwer na świeżym i aktualnym sofcie, który ma aktualne wsparcie i poprawki bezpieczeństwa.
Oczywiście w miarę istniejących możliwości.
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2012-07-30 13:45:37)
Offline
Dzieki bardzo za wyklad i pomoc
Offline
Tu masz bardzo podstawowy przykład informacji, jak można się wbić na Twój serwer do Apacha:
nikto -h tychydis.com.pl - Nikto v2.1.4 --------------------------------------------------------------------------- + Target IP: 83.17.137.187 + Target Hostname: tychydis.com.pl + Target Port: 80 + Start Time: 2012-07-27 10:09:03 --------------------------------------------------------------------------- + Server: Apache/1.3.33 (Unix) PHP/4.4.0 + No CGI Directories found (use '-C all' to force check all possible dirs) + OSVDB-27487: Apache is vulnerable to XSS via the Expect header + PHP/4.4.0 appears to be outdated (current is at least 5.3.5) + Apache/1.3.33 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current. + ETag header found on server, inode: 2130252, size: 4545, mtime: 0x4ffc2567 + Allowed HTTP Methods: GET, HEAD, OPTIONS, TRACE, POST, PUT, DELETE, CONNECT, PATCH, PROPFIND, PROPPATCH, MKCOL, COPY, MOVE, LOCK, UNLOCK + OSVDB-397: HTTP method ('Allow' Header): 'PUT' method could allow clients to save files on the web server. + OSVDB-5646: HTTP method ('Allow' Header): 'DELETE' may allow clients to remove files on the web server. + HTTP method ('Allow' Header): 'CONNECT' may allow server to proxy client requests. + OSVDB-5647: HTTP method ('Allow' Header): 'MOVE' may allow clients to change file locations on the web server. + WebDAV enabled (UNLOCK LOCK MKCOL COPY PROPPATCH PROPFIND listed as allowed) + OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST + Retrieved x-powered-by header: PHP/4.4.0 + OSVDB-3092: /import/: This might be interesting... + OSVDB-3092: /secret/: This might be interesting... + OSVDB-3268: /icons/: Directory indexing found. + OSVDB-3268: /images/: Directory indexing found. + OSVDB-3268: /images/?pattern=/etc/*&sort=name: Directory indexing found. + OSVDB-3233: /icons/README: Apache default file found. + 6448 items checked: 29 error(s) and 18 item(s) reported on remote host + End Time: 2012-07-27 10:58:18 (2955 seconds) --------------------------------------------------------------------------- + 1 host(s) tested
To wynik darmowego skanera Nikto, z Twojego Apacha, dowodzi to, że kiedyś ktoś dość sensownie to skonfigurował, ale od tego czasu conieco nowych rzeczy się znalazło.
Prosta info, co znaleziono, (podatnośći), np:
http://en.wikipedia.org/wiki/Cross-site_tracing
Ostatnio edytowany przez Jacekalex (2012-07-26 15:27:01)
Offline
Witaj jeszcze raz odnośnie binda - dzis robie uprage systemu i chcialbym wywalić serwera nazw jak moge to zrobic bezboleśnie ? rozumie że muszę usunąć swoje wpisy
ns1.tychydis.com.pl
ns2.tychydis.com.pl
u rejestratora domen - pytanie jakie beda tego skutki ? :-) czy moja domene bedzie wtedy trudniej, wolniej znaleźć ?
dzieki ?
Offline
Strefę robisz na docelowym DNSie, a potem u rejestratora ustawiasz
ns1.tychydis.com.pl
ns2.tychydis.com.pl
na adresy Primary i Secondary serwera, na którym masz domenę.
To wpisu u rejestratora powodują, że w ogóle ktoś wie, gdzie jest twój serwer.
Offline
heh teraz usunąłem ns1 i ns2 u rejestratora domen przez pomyłkę - po dodaniu nie działa mi domena :( dzwonilem do rejestratora to mi mowia o czasu propagacji 48h ??
Offline
Maksymalnie 48 godzin, czasami 72 godziny.
Czas propagacji zależy od wartości TTL ustawionej dla danego rekordu w konfiguracji strefy.
Np OpenDNS potrzyma ten rekord jescze 10 godzin:
ns1.tychydis.com.pl. [b]36112[/b] IN A 83.17.137.187
;; Query time: 24 msec
;; SERVER: 208.67.220.220#53(208.67.220.220)[/quote]
A czas ponownej propagacji zależy od wartości TTL, jaka jest ustawiona u rejestratora na serwerze.
I nie jest to wartość stała dla wszystkich serwerów, przykładowo Google DNS w ogóle nie znajduje tego rekordu:Kod:
;; QUESTION SECTION: ;tychydis.com.pl. IN A ;; Query time: 1323 msec ;; SERVER: 8.8.8.8#53(8.8.8.8)także po prostu zrób tą strefę bez ciągłych pomyłek, wsadź ją na serwer DNS, potem sprawdź, czy tam działa i rekordy się zgadzają, poleceniem dig, czyli np:
Kod:
dig -t mx tychydis.com.pl @{adres-nowego-serwera-dns-który-trzyma-strefę}i jak sprawdzisz tak wszystkie rekordy, to wtedy, zmieiniasz zawartość rekordów ns1 ins2 u rejestratora, żeby wskazywaly na nowy serwer dns.
I dopiero po 2 dniach od przestawienia rekordów u rejestratora mozesz wyłączać stary serwer, zeby przejście między serwerami było płynne i bezproblemowe.
To by było na tyle
;-)Ostatnio edytowany przez Jacekalex (2012-07-31 13:29:46)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
czyli do jutra mam spokój z domeną ?
a czy mozesz jeszcze raz zerknac na moj plik strefy czy jest OK :
$ttl 86400 $ORIGIN tychydis.com.pl. @ IN SOA ns1.tychydis.com.pl. root.tychydis.com.pl. ( 2002070400 ;; Serial (yyyy/mm/dd/nn/) 3600 ;; Refresh (1 hour) 1800 ;; Retry (30 minutes) 604800 ;; Expire (1 week) 7200 ;; Minimum TTL (2 hours) ) @ IN NS ns1.tychydis.com.pl. @ IN NS ns1.tychydis.com.pl. @ IN MX 1 mail.tychydis.com.pl. @ IN A 83.17.137.187 ns1 IN A 83.17.137.187 ns2 IN A 83.17.137.187 mial IN A 83.17.137.187 www IN A 83.17.137.187
nie chcialbym po upgradzie aby coś zle dzialalo - dzieki
Ostatnio edytowany przez todziu (2012-07-31 13:28:19)
Offline
[b]named-checkzone[/b] powiada, że jest ok?
To dobrze, ja od siebie dodam, że MXa masz ustawionego na [b]mail.tychydis.com.pl.[/b] a w rekordach A masz jakiś [b]mial[/b] zamiast [b]mail[/b].
To jeszcze popraw, zeby serwery smtp nie szukały twojego MXa u wróżki :D
Ostatnio edytowany przez Jacekalex (2012-07-31 13:37:38)
Offline
Time (s) | Query |
---|---|
0.00008 | SET CHARSET latin2 |
0.00003 | SET NAMES latin2 |
0.00099 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.119.137.175' WHERE u.id=1 |
0.00108 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.119.137.175', 1732968552) |
0.00048 | SELECT * FROM punbb_online WHERE logged<1732968252 |
0.00006 | SELECT topic_id FROM punbb_posts WHERE id=207241 |
0.00004 | SELECT id FROM punbb_posts WHERE topic_id=21675 ORDER BY posted |
0.00071 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21675 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00370 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21675 ORDER BY p.id LIMIT 0,25 |
0.00082 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21675 |
Total query time: 0.00804 s |