Re: [Gutl-l] bind con vistas

Damián Tomey Soto Wed, 27 Aug 2014 12:11:38 -0700

Estoy viendo entradas como esta en el cortafuegos (Endian Firewall):

Aug 27 15:06:07 zeus ulogd[3333]: INPUT:DROP IN=eth1 OUT=MAC=00:11:d8:0a:62:1d:00:0e:84:1e:22:ba:08:00 SRC=200.55.128.4DST=200.55.147.178 LEN=84 TOS=00 PREC=0x00 TTL=56 ID=23635 PROTO=UDPSPT=53 DPT=32964 LEN=64 MARK=800Aug 27 15:06:10 zeus ulogd[3333]: INPUT:DROP IN=eth1 OUT=MAC=00:11:d8:0a:62:1d:00:0e:84:1e:22:ba:08:00 SRC=200.55.128.3DST=200.55.147.178 LEN=84 TOS=00 PREC=0x00 TTL=56 ID=54634 PROTO=UDPSPT=53 DPT=53334 LEN=64 MARK=800


podría alguien decirme si es que estoy siendo víctima de algún ataque????

Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488

El 27/08/2014 a las #4, Alfonso Ali escribió:

Revisa el tipo de petición, si ves que la mayoría son del tipo TXT esposible que estén usando algún cliente de yourfreedom para navegarsobre el DNS.
Saludos,
 Ali


On 08/27/2014 01:41 PM, Damián Tomey Soto wrote:
Saludos colegas, algunos de ustedes tiene su DNS en bind y está usando
las vistas?
Alguien que haya pulido un poco al artículo sobre este tema en
http://www.cfg.jovenclub.cu/gulcf/?p=2172

Hace unos días atrás revisando en los logs del servidor donde tengo el
bind con vistas empecé a ver que se estaban haciendo muchísimas
solicitudes de dns a servidores que no son los que tengo declarado como
forwarders (los de etecsa 200.55.1283 y 4) y me puesto a revisar mi
configuración a ver que puede estar pasando.



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Nunca digas nunca, di mejor: gracias, permiso, disculpe.
Este mensaje le ha llegado mediante el servicio de correo electronicoque ofrece Infomed para respaldar el cumplimiento de las misiones delSistema Nacional de Salud. La persona que envia este correo asume elcompromiso de usar el servicio a tales fines y cumplir con lasregulaciones establecidas
Infomed: http://www.sld.cu/




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] bind con vistas

Responder a