■掲示板に戻る■ 全部 1- 101- 最新50

BINDが止まった

1 :bird :2001/02/28(水) 12:57
BINDがある日落ちました…
RH6.1と6.2を使っていました
どちらも落ちました
Bindは8.2.2p7を使用してました
再起動で動き出しました。

どなたかなにか情報ないでしょうか?


2 :名無しさん@お腹いっぱい。 :2001/02/28(水) 13:09
BIND 8.2.3にしなさい。外部から攻撃を受けてます。

3 :sage :2001/02/28(水) 13:33
sage

4 :sage :2001/02/28(水) 13:33
sage

5 :sage :2001/02/28(水) 13:33
sage

6 :sage :2001/02/28(水) 13:33
sage

7 :名無しサン@おなか :2001/02/28(水) 13:38
今気がついたわ(藁
http://www.redhat.com/support/errata/RHSA-2001-007.html
で落として
# rpm -Uvh *bind*.rpm


8 :名無しさん@お腹いっぱい。 :2001/02/28(水) 13:41
ジサクジエンクッサイクッサイ

9 :ロッソ :2001/02/28(水) 15:53
 〃
(中」中)ノ あなた update に気づくの遅すぎです。

10 :名無しさん@お腹いっぱい。 :2001/02/28(水) 19:34
ロッソうぜえ

11 :名無しさん@お腹いっぱい。 :2001/02/28(水) 20:15
>>10
オマエモナ

12 :Bird :2001/02/28(水) 20:47
どんな攻撃で落ちるのでしょうか?
マジで教えてください。
つーか、攻撃やめてぇ〜(無意味な訴え)

アプしようと考えていた矢先に落ちたのでまぁ
私の落ち度といえば落ち度なのですが…………


13 :名無しさん@お腹いっぱい。 :2001/02/28(水) 21:01
「ある日落ちました」だけで原因がわかるわけない。

14 :348 :2001/02/28(水) 21:36
ある意味1自身が原因

15 :名無しさん@お腹いっぱい。 :2001/02/28(水) 21:47
うちもプライマリのDNS攻撃されて落とされたらしいよ。
情けないねぇ。


16 :名無しさん@お腹いっぱい。 :2001/02/28(水) 22:01
>>11
氏ね

17 :名無しさん@お腹いっぱい。 :2001/02/28(水) 22:18
でも、この件に関しては、たしかに遅すぎだろ。。。

18 :名無しさん@お腹いっぱい。 :2001/02/28(水) 23:03
顔文字(みたいなもの)がうざいと言っているのでは。

19 :名無しさん@お腹いっぱい。 :2001/02/28(水) 23:31
>>15
プライマリ!(ワラ

20 :Bird :2001/03/01(木) 00:47
ある日・・・まぁある日ということにしておきましょう(笑)

セカンダリも見事に止まっていました。
ってどんな攻撃なんだ…ああ鬱だ。

まぁアプして復活したから良かったですけどね。

21 :名無しさん@お腹いっぱい。 :2001/03/01(木) 01:04
>>15 >>20
社内過激派のいる会社

22 :名無しさん@お腹いっぱい。 :2001/03/01(木) 10:09
tsig.c ?

23 :名無しさん@お腹いっぱい。 :2001/03/01(木) 13:59
ところで、>>7のアドレスのところにはRHL5.2, 6.2, 7.0用しか
なかったけど、6.2用を6.1に代用しても大丈夫なんだっけ?

それとも大人しく問題だらけの7.0にバージョンアップする?

24 :名無しサン@おなか :2001/03/01(木) 14:46
うん。6.1と6.2ってマイナーチェンジだとおもう。

よそでVine2.0と2.1に同じ商用アプリのRPM
突っ込める事わかってたから
ためらいなく6.1に突っ込んだよ。
平気。



25 :23 :2001/03/01(木) 14:55
>>24
ありがと、やってみるよ。代えのマシンがないから
躊躇してたんだけどおかげで助かった。

>平気。
私も君のように達観した人生を送ってみたい。

26 :名無しさん@お腹いっぱい。 :2001/03/01(木) 15:02
>>23-25
こういうこと考えるの面倒だから、7.0 を入れました。
本番稼動してから4ヶ月無停止で動いてるよ。
途中深夜にいくつかUvhしたけど。
サーバー用途には不安定という感じしないよ。

27 :名無しさん@お腹いっぱい。 :2001/03/01(木) 15:12
コミュニティ(GCC)からも文句言われてるようなRH7ってか

28 :bird :2001/03/01(木) 15:13
色々とすげーことしてるのですね(感)
7を入れる勇気は・・・ちょっとまだないが。

29 :26 :2001/03/01(木) 15:20
>>27
コミュニティーなんてどうでもいいのです。
自分みたいな、ただのユーザーは RH が動く rpm 準備してくれれば
それを入れるだけ・・・10数個いっぺんに update されたときは
全部取ってきて Fvh * して log 確認して終わり。
結構いいかげんにやってるよ。

30 :名無しさん@お腹いっぱい。 :2001/03/01(木) 22:41
>>23-24
SRPMからリビルドも出来んのか?

31 :ロッソ :2001/03/01(木) 22:51
 〃
(中」中)ノ ソースから configure & make しろ。

32 :名無しさん@お腹いっぱい。 :2001/03/01(木) 23:32
>>31
ソースから作る人って、すごいと思うよ。
rpm だと -qa で全部出てくるし、 -ql でファイルの配置も
出てくるでしょ。やっぱ Makefile 見て install 先確認しながら
やってんの? こつがあったら教えてちょ。

33 :ロッソ :2001/03/01(木) 23:40
 〃
(中」中)ノ BIND を Linux 上でソースから make すると、普通に /usr/sbin とかに入っちゃうよ。

34 :32 :2001/03/02(金) 00:19
>>33
いやいや bind に限らずさ、他のものでもそーしてるんでしょ?
っていう意味で書いたのです。よろしく!

35 :名無しさん@お腹いっぱい。 :2001/03/02(金) 01:02
>>32
configure --prefix=/usr/local/bind
tokasureba kantan.

36 :名無しさん@お腹いっぱい。 :2001/03/02(金) 01:10
>>34
bindスレだからbindに特化した情報しか出てこないのかもね。
つーかrpm -qaの意味が分かって無かったりして(^^;

37 :Bird :2001/03/02(金) 02:20
rpm -qa | grep bind

でbindの何が入ってるかわかるよね
って何の話やん〜(藁


38 :名無しさん@お腹いっぱい。 :2001/03/02(金) 03:35
基本的に
たいていなんでもかんでも
./configure
make
su
make install
だよね、あんまし考えてない
./configure --help でオプションの確認はするようにしてるけど

39 :名無しさん@お腹いっぱい。 :2001/03/02(金) 12:07
>>36
そうみたいだね。でもちゃんと伝わってないような気もする。
>>37
入ってるかとか、入れたかとかは、そのコマンドで分かるよね。
ほんで、bindパッケージの構成は?となると rpm -ql bind となるわけ。
で、bindに限らず他のパッケージについても、同じことが出来て、
かつ、このファイルは何のもの?とかも rpm -qf とかで分かるでしょ?
でも tar玉 でやってる人は簡単にそれらを調べることが出来ないと
思うからどうやって管理してるのかな?って思ったんです。
>>38
そう!そんな感じの答えが欲しかったんだ。
38さんの場合は、入れるときのみ簡単にチェックしてるけど、
もともと /usr/bin に入ってて次のバージョンで /usr/local/*/bin に
入っても気がつかない場合があるってことだよね。

40 :名無しさん :2001/03/02(金) 12:22
named落ちちゃった人、不正侵入されてroot取られている可能性を
考えた方がいいですよ。
http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
ここの過去記事の01764で始まるスレッドを読んだ方がいいですよ。


41 :bird :2001/03/03(土) 14:24
>>40
まじかーーーーーーーーーーー!
そーいえば、コンソールでrootになれなかったんだよ…
sshで入れたけど
コンソールではユーザーしか受け付けなかったんだよー
うっそーーーーー
ちょっと
LANケーブルで首吊ってきます

42 :名無しサン@おなか :2001/03/03(土) 17:02
>>40
読めない。ブラウザのバージョンだかプロキシなんだか謎。
ぜひ内容を紹介して欲しい。


43 :名無しさん@お腹いっぱい。 :2001/03/03(土) 17:38
>>41
LAN ケーブルがちぎれるのでやめて下さい。


44 :名無しさん :2001/03/03(土) 17:49
>>41
10Base-5 にしとけ。

45 :死んだ管理者 :2001/03/04(日) 02:00
なんかやばいなぁ
マジではいられちゃったかも・・・・・・・・・・・・・・・・・・・・・(遠い目

まぁその日から予備鯖で稼動してるのだけど
落ちた鯖はLANから外してほったらかし…
運がいいかもウヘヘ



46 :名無しさん :2001/03/04(日) 12:41
8.2.3 揚げした直後に今回のアタックがあった
やっててよかったー

47 :名無しさん@お腹いっぱい。 :2001/03/04(日) 16:18
bindのcrackの件については、connect24h MLでよく
話題に上がるよ。

http://ar1.easyml.com/MLarchive/loginExecution.php3?form_mladdr=connect24h@c4.easyml.com

48 :名無しさん@お腹いっぱい。 :2001/03/05(月) 16:41
rootとられたら全フォーマットして0から再構築しましょう。

49 :名無しさん@お腹いっぱい。 :2001/03/05(月) 17:06
>>48
PCだとBIOSに裏口仕掛けられることも有る
管理者やカーネルでBIOSコールするヘタレOSつかっていると
ヤバイよ

50 :名無しさん@お腹いっぱい。 :2001/03/05(月) 17:09
>>49
昔Sunでも同様なのが・・・

51 :48 :2001/03/05(月) 17:32
訂正
rootとられたらサーバー買い換えましょう。

52 :名無しさん@お腹いっぱい。 :2001/03/05(月) 18:01
>>49
たしかP2B+EE100かつFAT/NTFSで運用し、
別マシンにguestで共有できるフォルダがLAN上にあるとの条件下で、
BIOSのみで自己復旧する裏口(とは呼べないか?)もある

作者をぜひ捕まえて、もっと有用なツールとして作りなおさせたい(本音

53 :名無しさん@お腹いっぱい。 :2001/03/05(月) 18:57
>>49
BIOS コールをする PC UNIX あるのでしょうか?


54 :49 :2001/03/05(月) 19:17
>>53
Linuxや*BSDのVESAとか、APMなんかが呼んでる気もするけど
これが裏口になるか不明

55 :www.port31337.co.jp :2001/03/05(月) 23:00
http://www.isforce.org/cgi-bin/bbs/bbs.cgi?id=lion
ここの掲示板で無料でBINDのセキュリティーチェック実施中
セキュリティーホールがあると、トップページが中国語になります
>>1 rootkitとかはいってんじゃない?

56 :厨房Root :2001/03/06(火) 01:52
どーいったツールでBIND8.2.2p5を落とせるのでしょうか?
なんかDNSが落ちるなんて考えにくいのですが・・・
ましてやrootまで取られるなんてのもぉ

ってただたんに私の情報不足なのでしょうか?


57 :www.port31337.co.jp :2001/03/06(火) 07:24
bindのバグを利用してcrackするツール
http://www.isforce.org/cgi-bin/bbs/bbs.cgi?menu=show&slttitle=20010226234942&id=lion&see=36
つかってみました・・・
http://www.firewall.gr.jp/mlarchive/html/fw-novice/2001/02/msg00028.html
http://ar4.easyml.com/MLarchive/user/26603/html/msg000001765.php3




58 :厨房Root :2001/03/06(火) 12:51
マジで寒くなってきた・・・
さっそくこれから本社へ行って
点検しなければ・・・ああああああああああああああああああ
鬱だ氏煮たい

59 :名無しさん :2001/03/06(火) 14:14
マシンルームって冷房効きすぎで寒いんだよねぇ。


60 :名無しさん@お腹いっぱい :2001/03/06(火) 18:42
そうか?冬あったかくて、夏寒いぞ

続きを読む
掲示板に戻る 全部 次100 最新50
名前: E-mail (省略可) :

read.cgi ver5.26+ (01/10/21-)