BINDが止まった

■掲示板に戻る■ 全部 1- 101- 最新50

BINDが止まった

1 ：bird ：2001/02/28(水) 12:57: BINDがある日落ちました…
RH6.1と6.2を使っていました
どちらも落ちました
Bindは8.2.2p7を使用してました
再起動で動き出しました。

どなたかなにか情報ないでしょうか？
2 ：名無しさん＠お腹いっぱい。 ：2001/02/28(水) 13:09: ＢＩＮＤ　８．２．３にしなさい。外部から攻撃を受けてます。
3 ：sage ：2001/02/28(水) 13:33: sage
4 ：sage ：2001/02/28(水) 13:33: sage
5 ：sage ：2001/02/28(水) 13:33: sage
6 ：sage ：2001/02/28(水) 13:33: sage
7 ：名無しサン＠おなか ：2001/02/28(水) 13:38: 今気がついたわ（藁
http://www.redhat.com/support/errata/RHSA-2001-007.html
で落として
# rpm -Uvh *bind*.rpm
8 ：名無しさん＠お腹いっぱい。 ：2001/02/28(水) 13:41: ｼﾞｻｸｼﾞｴﾝｸｯｻｲｸｯｻｲ
9 ：ロッソ ：2001/02/28(水) 15:53: 　〃
（中」中）ノ　あなた update に気づくの遅すぎです。
10 ：名無しさん＠お腹いっぱい。 ：2001/02/28(水) 19:34: ロッソうぜえ
11 ：名無しさん＠お腹いっぱい。 ：2001/02/28(水) 20:15: >>10
オマエモナ
12 ：Bird ：2001/02/28(水) 20:47: どんな攻撃で落ちるのでしょうか？
マジで教えてください。
つーか、攻撃やめてぇ～（無意味な訴え）

アプしようと考えていた矢先に落ちたのでまぁ
私の落ち度といえば落ち度なのですが…………
13 ：名無しさん＠お腹いっぱい。 ：2001/02/28(水) 21:01: 「ある日落ちました」だけで原因がわかるわけない。
14 ：348 ：2001/02/28(水) 21:36: ある意味１自身が原因
15 ：名無しさん＠お腹いっぱい。 ：2001/02/28(水) 21:47: うちもプライマリのDNS攻撃されて落とされたらしいよ。
情けないねぇ。
16 ：名無しさん＠お腹いっぱい。 ：2001/02/28(水) 22:01: >>11
氏ね
17 ：名無しさん＠お腹いっぱい。 ：2001/02/28(水) 22:18: でも、この件に関しては、たしかに遅すぎだろ。。。
18 ：名無しさん＠お腹いっぱい。 ：2001/02/28(水) 23:03: 顔文字（みたいなもの）がうざいと言っているのでは。
19 ：名無しさん＠お腹いっぱい。 ：2001/02/28(水) 23:31: >>15
プライマリ！(ﾜﾗ
20 ：Bird ：2001/03/01(木) 00:47: ある日・・・まぁある日ということにしておきましょう(笑)

セカンダリも見事に止まっていました。
ってどんな攻撃なんだ…ああ鬱だ。

まぁアプして復活したから良かったですけどね。
21 ：名無しさん＠お腹いっぱい。 ：2001/03/01(木) 01:04: >>15 >>20
社内過激派のいる会社
22 ：名無しさん＠お腹いっぱい。 ：2001/03/01(木) 10:09: tsig.c ?
23 ：名無しさん＠お腹いっぱい。 ：2001/03/01(木) 13:59: ところで、>>7のアドレスのところにはRHL5.2, 6.2, 7.0用しか
なかったけど、6.2用を6.1に代用しても大丈夫なんだっけ？

それとも大人しく問題だらけの7.0にバージョンアップする？
24 ：名無しサン＠おなか ：2001/03/01(木) 14:46: うん。6.1と6.2ってマイナーチェンジだとおもう。

よそでVine2.0と2.1に同じ商用アプリのRPM
突っ込める事わかってたから
ためらいなく6.1に突っ込んだよ。
平気。
25 ：23 ：2001/03/01(木) 14:55: >>24
ありがと、やってみるよ。代えのマシンがないから
躊躇してたんだけどおかげで助かった。

＞平気。
私も君のように達観した人生を送ってみたい。
26 ：名無しさん＠お腹いっぱい。 ：2001/03/01(木) 15:02: >>23-25
こういうこと考えるの面倒だから、7.0 を入れました。
本番稼動してから4ヶ月無停止で動いてるよ。
途中深夜にいくつかUvhしたけど。
サーバー用途には不安定という感じしないよ。
27 ：名無しさん＠お腹いっぱい。 ：2001/03/01(木) 15:12: コミュニティ（ＧＣＣ）からも文句言われてるようなＲＨ７ってか
28 ：bird ：2001/03/01(木) 15:13: 色々とすげーことしてるのですね（感）
７を入れる勇気は・・・ちょっとまだないが。
29 ：26 ：2001/03/01(木) 15:20: >>27
コミュニティーなんてどうでもいいのです。
自分みたいな、ただのユーザーは RH が動く rpm 準備してくれれば
それを入れるだけ・・・10数個いっぺんに update されたときは
全部取ってきて Fvh * して log 確認して終わり。
結構いいかげんにやってるよ。
30 ：名無しさん＠お腹いっぱい。 ：2001/03/01(木) 22:41: >>23-24
SRPMからリビルドも出来んのか？
31 ：ロッソ ：2001/03/01(木) 22:51: 　〃
（中」中）ノ　ソースから configure & make しろ。
32 ：名無しさん＠お腹いっぱい。 ：2001/03/01(木) 23:32: >>31
ソースから作る人って、すごいと思うよ。
rpm だと -qa で全部出てくるし、 -ql でファイルの配置も
出てくるでしょ。やっぱ Makefile 見て install 先確認しながら
やってんの？こつがあったら教えてちょ。
33 ：ロッソ ：2001/03/01(木) 23:40: 　〃
（中」中）ノ　BIND を Linux 上でソースから make すると、普通に /usr/sbin とかに入っちゃうよ。
34 ：32 ：2001/03/02(金) 00:19: >>33
いやいや bind に限らずさ、他のものでもそーしてるんでしょ？
っていう意味で書いたのです。よろしく！
35 ：名無しさん＠お腹いっぱい。 ：2001/03/02(金) 01:02: >>32
configure --prefix=/usr/local/bind
tokasureba kantan.
36 ：名無しさん＠お腹いっぱい。 ：2001/03/02(金) 01:10: >>34
bindスレだからbindに特化した情報しか出てこないのかもね。
つーかrpm -qaの意味が分かって無かったりして(^^;
37 ：Bird ：2001/03/02(金) 02:20: rpm -qa | grep bind

でbindの何が入ってるかわかるよね
って何の話やん～（藁
38 ：名無しさん＠お腹いっぱい。 ：2001/03/02(金) 03:35: 基本的に
たいていなんでもかんでも
./configure
make
su
make install
だよね、あんまし考えてない
./configure --help でオプションの確認はするようにしてるけど
39 ：名無しさん＠お腹いっぱい。 ：2001/03/02(金) 12:07: >>36
そうみたいだね。でもちゃんと伝わってないような気もする。
>>37
入ってるかとか、入れたかとかは、そのコマンドで分かるよね。
ほんで、bindパッケージの構成は？となると rpm -ql bind となるわけ。
で、bindに限らず他のパッケージについても、同じことが出来て、
かつ、このファイルは何のもの？とかも rpm -qf とかで分かるでしょ？
でも tar玉でやってる人は簡単にそれらを調べることが出来ないと
思うからどうやって管理してるのかな？って思ったんです。
>>38
そう！そんな感じの答えが欲しかったんだ。
38さんの場合は、入れるときのみ簡単にチェックしてるけど、
もともと /usr/bin に入ってて次のバージョンで /usr/local/*/bin に
入っても気がつかない場合があるってことだよね。
40 ：名無しさん ：2001/03/02(金) 12:22: named落ちちゃった人、不正侵入されてroot取られている可能性を
考えた方がいいですよ。
http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
ここの過去記事の01764で始まるスレッドを読んだ方がいいですよ。
41 ：bird ：2001/03/03(土) 14:24: >>40
まじかーーーーーーーーーーー！
そーいえば、コンソールでrootになれなかったんだよ…
sshで入れたけど
コンソールではユーザーしか受け付けなかったんだよー
うっそーーーーー
ちょっと
LANケーブルで首吊ってきます
42 ：名無しサン＠おなか ：2001/03/03(土) 17:02: >>40
読めない。ブラウザのバージョンだかプロキシなんだか謎。
ぜひ内容を紹介して欲しい。
43 ：名無しさん＠お腹いっぱい。 ：2001/03/03(土) 17:38: >>41
LAN ケーブルがちぎれるのでやめて下さい。
44 ：名無しさん ：2001/03/03(土) 17:49: >>41
10Base-5 にしとけ。
45 ：死んだ管理者 ：2001/03/04(日) 02:00: なんかやばいなぁ
マジではいられちゃったかも・・・・・・・・・・・・・・・・・・・・・（遠い目

まぁその日から予備鯖で稼動してるのだけど
落ちた鯖はLANから外してほったらかし…
運がいいかもｳﾍﾍ
46 ：名無しさん ：2001/03/04(日) 12:41: 8.2.3 揚げした直後に今回のアタックがあった
やっててよかったー
47 ：名無しさん＠お腹いっぱい。 ：2001/03/04(日) 16:18: bindのcrackの件については、connect24h MLでよく
話題に上がるよ。

http://ar1.easyml.com/MLarchive/loginExecution.php3?form_mladdr=connect24h@c4.easyml.com
48 ：名無しさん＠お腹いっぱい。 ：2001/03/05(月) 16:41: rootとられたら全フォーマットして0から再構築しましょう。
49 ：名無しさん＠お腹いっぱい。 ：2001/03/05(月) 17:06: >>48
PCだとBIOSに裏口仕掛けられることも有る
管理者やカーネルでBIOSコールするヘタレOSつかっていると
ヤバイよ
50 ：名無しさん＠お腹いっぱい。 ：2001/03/05(月) 17:09: >>49
昔Sunでも同様なのが・・・
51 ：48 ：2001/03/05(月) 17:32: 訂正
rootとられたらサーバー買い換えましょう。
52 ：名無しさん＠お腹いっぱい。 ：2001/03/05(月) 18:01: >>49
たしかP2B+EE100かつFAT/NTFSで運用し、
別マシンにguestで共有できるフォルダがLAN上にあるとの条件下で、
BIOSのみで自己復旧する裏口(とは呼べないか？)もある

作者をぜひ捕まえて、もっと有用なツールとして作りなおさせたい(本音
53 ：名無しさん＠お腹いっぱい。 ：2001/03/05(月) 18:57: >>49
BIOS コールをする PC UNIX あるのでしょうか?
54 ：49 ：2001/03/05(月) 19:17: >>53
Linuxや*BSDのVESAとか、APMなんかが呼んでる気もするけど
これが裏口になるか不明
55 ：www.port31337.co.jp ：2001/03/05(月) 23:00: http://www.isforce.org/cgi-bin/bbs/bbs.cgi?id=lion
ここの掲示板で無料でBINDのセキュリティーチェック実施中
セキュリティーホールがあると、トップページが中国語になります
>>1 rootkitとかはいってんじゃない?
56 ：厨房Root ：2001/03/06(火) 01:52: どーいったツールでBIND８．２．２ｐ５を落とせるのでしょうか？
なんかDNSが落ちるなんて考えにくいのですが･･･
ましてやrootまで取られるなんてのもぉ

ってただたんに私の情報不足なのでしょうか？
57 ：www.port31337.co.jp ：2001/03/06(火) 07:24: bindのバグを利用してcrackするツール
http://www.isforce.org/cgi-bin/bbs/bbs.cgi?menu=show&slttitle=20010226234942&id=lion&see=36
つかってみました・・・
http://www.firewall.gr.jp/mlarchive/html/fw-novice/2001/02/msg00028.html
http://ar4.easyml.com/MLarchive/user/26603/html/msg000001765.php3
58 ：厨房Root ：2001/03/06(火) 12:51: マジで寒くなってきた･･･
さっそくこれから本社へ行って
点検しなければ･･･ああああああああああああああああああ
鬱だ氏煮たい
59 ：名無しさん ：2001/03/06(火) 14:14: マシンルームって冷房効きすぎで寒いんだよねぇ。
60 ：名無しさん＠お腹いっぱい ：2001/03/06(火) 18:42: そうか？冬あったかくて、夏寒いぞ
61 ：名無しサン＠おなか ：2001/03/07(水) 10:10: 今朝、bind-8.2.3が止まっていた！
8.2.3でもやばいんでわ。
62 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 10:21: >>61
本当か？

最近思うのだが、マイナーOSにした方が厨房クラッカーの攻撃
対象から外れてよいかもしれないぞ。OpenBSDとかどうだ？
63 ：名無しサン＠おなか ：2001/03/07(水) 10:33: >>62
基本的に激しく同意。
でもハードの都合他でBSDは問題が...
さらに
LAN内はサイボウズ、オラクル他でLinuxに
思いっきり依存しているため、
Linux/Bsd両方の設定作業が必要。
64 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 11:29: >>62
マイナーならPlan 9だろ。
65 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 12:48: >>64
CPUサーバーとか
分散熱そうﾊｧﾊｧ
66 ：bird ：2001/03/07(水) 15:13: bjdって詳しくないのですが
あれってどうでしょうか？
67 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 15:27: 逆からよんでも山本山
68 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 15:31: chroot shiroya
69 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 15:44: 中国人クラッカーの件に関してはchrootにしていても落とされるよ。
root権の奪取がされないだけ。
70 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 16:12: でもそれ言ったら、bind だけの問題ではなく、
ネット上にホストがあるのが最大の問題ってことに
なりませんかね･･･
71 ：70 ：2001/03/07(水) 16:40: ああ、早とちりして 69 さんはマシンが落ちることを
言っているのかと解釈してしまいました。
named が落ちるってことですね･･･
たぶん、openbsd の bind4 系は落ちないと思うし、
落ちるのが心配なら、cron などで named が起動しているか
調べて、落ちていたら自動的に起動するようなスクリプトでも
書いておけばいいんじゃないですかね。

やっぱり、のっとられるが怖いですね。
72 ：名無しサン＠おなか ：2001/03/07(水) 16:55: 教科書選定の問題かねー。
ユダヤ人虐殺はなかった的やばさがあるわ。
HPに左翼って書いとけば通じるだろうか。
狙うべき場所を選べ＞中国人。
73 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 17:07: うーん、っていうかただのねたじゃないかなぁ？
意味や目的よりただやりたいってのが先行していると思う。
行動を意味付けしてばんばんざいってところじゃないかな。
意味不明ですまそ
74 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 17:17: サルに自慰を教えたら、病み付きになるのと一緒で
娯楽が少ない中国人にPC与えたらあかん！

中国に不正アクセスの罰則が無いのも問題やね。
75 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 17:20: そうかな？
楽しくていいじゃん。
はたからみればばかだけど。
76 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 18:38: > 71
監視つきならdjbdns + daemontoolsが（・∀・）ｲｲ！
77 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 18:52: djb 系ツールはあまり詳しく知らないのですけれど、
将来性とかライセンスとかどうなんですかね
やっぱりどの OS でも標準搭載されていないってのには
わけがありそうですね。
78 ：Bird＠死亡 ：2001/03/07(水) 21:22: 怖いのでインストし直しました
で、８．２．３入れました
９を入れようとしたらRPMではエラーが出てしまい
インストール出来ませんでした･･･
まぁとりあえず次の手段を考えつつ落ちないことを願うばかりです

監視スクリプトかぁ･･･
書いてください（ほんまにこれで管理者だから逝ってます）
79 ：名無しさん ：2001/03/08(木) 11:01: あのぉ、BINDだけ入れ直したってこと？
クラックされた可能性があるなら、それだけじゃ
ダメですよ。rootkitの類を入れられてる可能性を
考えなきゃ。
80 ：Bird@死亡 ：2001/03/08(木) 12:44: >>79
そうそう、ハードディスクをフォーマットして
最初からインストールしました･･･.

rootkit
かぁ･･･テストサーバーで自ハックしてみるかな
81 ：名無しさん＠お腹いっぱい。 ：2001/03/08(木) 15:50: http://www.chkrootkit.org/
んで、ちぇっくしてみ。

掲示板に戻る全部次100 最新50

read.cgi ver5.26+ (01/10/21-)