Alex Von Yonkers wrote:
> Multumesc ... Dar cu Upgrade nu merge deoarece masina asta TREBUIE sa ramama
> cum este :( Probleme de compatibilitate cu alte lucruri ... Remember. Noi nu
> sintem ISP si folosim Linuxul pentru alte nevoi :)
whatever. i stick to my point. update. update. update. am dubii majore ca
actualizarea pachetelor cu pb va duce la incompatibilitati. si sper ca masina
care e vizibila din net si face DNS, web server si fw nu e si workstation cu
cine stie ce programe scumpe pe ea. ca daca da, vreau si eu ip-ul, sa vad ce e
pe acolo ;)
> Deci... daca sint atacat... cum se efectueaza atacul?
> Este vreo persona undeva care continua sa ma atace la fiecare 10-15 minute
> sau este un script undeva care se executa cu ideea principala sa-mi blokeze
> DNSul?
probabil ca e un script
> Oricum, ar trebui sa pot intercepta atacul cumva fara sa
> fie nevoie de upgrade.
mda. un tcpdump, vazut de unde vin cererile si filtrat din firewall; dupa care
atacul va veni cu alt IP ca nu e mare lucru sa faci spoofing
sau un portsentry/snort/whatever , dar alea pot duce la alte belele, daca nu
sint ingrijite cu dragoste si atentie
> Pe situl lui RH ei au un Work around:
> allow-transfer {trusted-hosts;};
> cu indicatia de a pune asta in /etc/named.conf
>
> Cind fac asa, ndc restart pune un mesaj in /var/log/messages care spune
>
> "Sintax error around transfer"
undeva mai sus trebuie ceva de genul:
acl trusted-hosts {
192.168.0.0/24;
localhost;
};
adica trebe dat un acl (acces control list) ci ip-urile care au voie sa.
> Deci... buba nu se resolva asa de usor :)
!!!!!!!!!!!!!! upgrade la 8.2.3 !!!!!!!!!!!!!!!!!!!!!!!!!
macar la 8.2.3, daca nu la 9.1.x
si in afara de glibc si hai sa zicem bibliotecile grafice nu vad ce
incompatibilitati ar putea genera actualizarile
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
