On Tue, Apr 08, 2014 at 09:43:37PM +0400, Anton Farygin wrote:
> >Найдена уязвимость в openssl: http://heartbleed.com/
> >В CentOS-и уже6 обновленный пакет, а в альтах обновление будет?
> $ rpm -qp Sisyphus/files/SRPMS/openssl10-1.0.1g-alt1.src.rpm --lastchange
> * Пн апр 07 2014 Dmitry V. Levin 1
08.04.2014 14:42, Dmitriy L. Kruglikov пишет:
On Tue, 08 Apr 2014 13:44:24 +0400
Vladimir Karpinsky wrote:
VK> Другими словами, организовать такой доступ настройками
VK> OpenVPN через iroute (для самого роутера) и push route (для
VK> остальных) это нельзя --- надо это делать другими
VK> средства
On 08.04.2014 20:53, Oleg wrote:
Привет,
Найдена уязвимость в openssl:
http://heartbleed.com/
В CentOS-и уже6 обновленный пакет, а в альтах обновление будет?
$ rpm -qp Sisyphus/files/SRPMS/openssl10-1.0.1g-alt1.src.rpm --lastchange
* Пн апр 07 2014 Dmitry V. Levin 1.0.1g-alt1
- Updated to 1.
Привет,
Найдена уязвимость в openssl:
http://heartbleed.com/
В CentOS-и уже6 обновленный пакет, а в альтах обновление будет?
--
С уважением,
Олег
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysa
On Tuesday 08 April 2014, Алексей Пирогов wrote:
> выяснил. это провайдер заблокировал DNS.
Так за это ж канделябром...
--
С уважением, Сергей
a_...@sama.ru
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/li
08.04.2014 16:11, Dmitriy L. Kruglikov пишет:
On Tue, 08 Apr 2014 15:58:57 +0400
Anton Farygin wrote:
AF> Лучше закрыть всё файрволлом.
Однозначно.
А собсно другого выбора как бы и нет. Пологаться что "клиент" не
пропишет роуты глупо
___
Sysadmins
On Tue, 08 Apr 2014 15:58:57 +0400
Anton Farygin wrote:
AF> Лучше закрыть всё файрволлом.
Однозначно.
--
Best regards,
Dmitriy Kruglikov
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
On 08.04.2014 14:42, Dmitriy L. Kruglikov wrote:
On Tue, 08 Apr 2014 13:44:24 +0400
Vladimir Karpinsky wrote:
VK> Другими словами, организовать такой доступ настройками
VK> OpenVPN через iroute (для самого роутера) и push route (для
VK> остальных) это нельзя --- надо это делать другими
VK> средс
08.04.2014 13:25, Алексей Пирогов пишет:
может это только снаружи не отдает зону?
выяснил. это провайдер заблокировал DNS.
у них атаки были и они завернули все запросы только на себя.
поэтому у меня ничего не резолвит и не отдает зоны наружу.
всем большое спасибо за ответы.
Добавьте в параметры запуска "-4"
08.04.2014 14:20, Алексей Пирогов пишет:
07.04.2014 14:12, Anton Gorlov пишет:
Для начала попробуйте в bind отключить ipv6.
добавил в /var/lib/bind/etc/options.conf
options {
listen-on-v6 { none; };
}
а также добавил с /etc/sysctl.conf
net.ipv6.conf.a
On Tue, 08 Apr 2014 13:44:24 +0400
Vladimir Karpinsky wrote:
VK> Другими словами, организовать такой доступ настройками
VK> OpenVPN через iroute (для самого роутера) и push route (для
VK> остальных) это нельзя --- надо это делать другими
VK> средствами. Правильно я понимаю?
Сделать можно.
Если по
zone "sk-advokat.com" IN {
type master;
file "wan.sk-advokat.com";
allow-update { none; };
};
*# cat wan.sk-advokat.com *
$TTL1D
@ IN SOA ns.sk-advokat.com. hostmaster.sk-advokat.com. (
2014040301 ; serial
07.04.2014 17:18, Sergey пишет:
Нет, мне DNS отвечает:
| $ host -t soa antares.org.ua. 195.211.175.227
| Using domain server:
| Name: 195.211.175.227
| Address: 195.211.175.227#53
| Aliases:
|
| antares.org.ua has no SOA record
| $ host -t ns antares.org.ua. 195.211.175.227
| Using domain serve
07.04.2014 14:12, Anton Gorlov пишет:
Для начала попробуйте в bind отключить ipv6.
добавил в /var/lib/bind/etc/options.conf
options {
listen-on-v6 { none; };
}
а также добавил с /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
но в логах по-пре
08.04.2014 11:42, Anton Gorlov пишет:
Можно файрволлом ограничивать в принципе
Другими словами, организовать такой доступ настройками OpenVPN через iroute
(для самого роутера) и push route (для остальных) это нельзя --- надо это
делать другими средствами. Правильно я понимаю?
К сожалению у
Можно файрволлом ограничивать в принципе
08.04.2014 03:10, Vladimir Karpinsky пишет:
06.04.2014 20:32, Anton Gorlov пишет:
В моём случае это
ifconfig-push 10.0.10.37 10.0.10.2 (статик ип себе даю)
push "route 192.168.0.0 255.255.255.0" (роут раз)
push "route 10.0.18.0 255.255.255.0" (роут д
16 matches
Mail list logo
