@miguel El Servidor DNS esta limitado a solo responder las consultar del servidor de paginas web, al publico solo esta abierto el 80 (para que accedan a las plataformas web).
@Ernesto En eso ando :D Por cierto, cuando intento actualizar *OpenSSH* me da error de que no puede actualizar el openssh-cliente ni el openssh-server... esta raro :S Saludos ! El 29 de abril de 2016, 12:51, Ernesto Perez <ernesto.pe...@cedia.org.ec> escribió: > Ejecuta el rkhunter > > -- > Saludos > Epe > > > El 29 abr 2016, a las 9:47 a.m., angel jauregui <darkdiabl...@gmail.com> > escribió: > > > > Buen dia. > > > > Tengo 2 servidores, uno de paginas y otro de DNS. > > > > Tengo un servidor que envia un monton de consultas DNS, sin necesidad... > El > > sistema cuando lo hagarre tenia desactualizado todo, asi que hice un > update > > y note que solo el OpenSSH no podria actualizarse, en fin, continue > > haciendo limpieza de logs y asi.... > > > > Al final cuando me pase a ver el otro servidor (servidor DNS) note en el > > log de /var/log/messeges un monton de mensajes de consultas del servicio > > named, les dejo una partes: > > > > Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving ' > > palembang.go.id/DS/IN': 8.8.4.4#53 > > Apr 29 09:35:41 dixy named[1252]: validating @0x7fae10758760: . SOA: > got > > insecure response; parent indicates it should be secure > > Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: . SOA: > got > > insecure response; parent indicates it should be secure > > Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving ' > > www.seatronic.no/DS/IN': 195.159.144.132#53 > > Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: > seatronic.no > > NS: got insecure response; parent indicates it should be secure > > Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) > resolving > > 'seatronic.no/NS/IN': 8.8.8.8#53 > > Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: > seatronic.no > > NS: got insecure response; parent indicates it should be secure > > Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) > resolving > > 'seatronic.no/NS/IN': 8.8.4.4#53 > > Apr 29 09:35:43 dixy named[1252]: validating @0x7fae1086e840: town SOA: > > got insecure response; parent indicates it should be secure > > Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving > > 'bitcoin.town/DS/IN': 8.8.8.8#53 > > Apr 29 09:40:54 dixy named[1252]: validating @0x7fae08e811f0: org SOA: > > got insecure response; parent indicates it should be secure > > Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving ' > > ntp.org/DS/IN': 8.8.4.4#53 > > Apr 29 09:40:54 dixy named[1252]: validating @0x7fae091e1550: org SOA: > > got insecure response; parent indicates it should be secure > > Apr 29 09:40:54 dixy n > > > > Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs > > en el Servidor DNS se detenía, pero ya que se iniciaba continuaba... > > > > Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de > > IPs, y que se estan bloqueando en iptables, pero no puedo detener esas > > consultas. > > > > Que me recomiendan hacer ?? > > > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > Email secured by Check Point > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es