■掲示板に戻る■ 1- 101- 最新50

BINDが止まった

1 :bird :2001/02/28(水) 12:57
BINDがある日落ちました…
RH6.1と6.2を使っていました
どちらも落ちました
Bindは8.2.2p7を使用してました
再起動で動き出しました。

どなたかなにか情報ないでしょうか?


31 :ロッソ :2001/03/01(木) 22:51
 〃
(中」中)ノ ソースから configure & make しろ。

32 :名無しさん@お腹いっぱい。 :2001/03/01(木) 23:32
>>31
ソースから作る人って、すごいと思うよ。
rpm だと -qa で全部出てくるし、 -ql でファイルの配置も
出てくるでしょ。やっぱ Makefile 見て install 先確認しながら
やってんの? こつがあったら教えてちょ。

33 :ロッソ :2001/03/01(木) 23:40
 〃
(中」中)ノ BIND を Linux 上でソースから make すると、普通に /usr/sbin とかに入っちゃうよ。

34 :32 :2001/03/02(金) 00:19
>>33
いやいや bind に限らずさ、他のものでもそーしてるんでしょ?
っていう意味で書いたのです。よろしく!

35 :名無しさん@お腹いっぱい。 :2001/03/02(金) 01:02
>>32
configure --prefix=/usr/local/bind
tokasureba kantan.

36 :名無しさん@お腹いっぱい。 :2001/03/02(金) 01:10
>>34
bindスレだからbindに特化した情報しか出てこないのかもね。
つーかrpm -qaの意味が分かって無かったりして(^^;

37 :Bird :2001/03/02(金) 02:20
rpm -qa | grep bind

でbindの何が入ってるかわかるよね
って何の話やん〜(藁


38 :名無しさん@お腹いっぱい。 :2001/03/02(金) 03:35
基本的に
たいていなんでもかんでも
./configure
make
su
make install
だよね、あんまし考えてない
./configure --help でオプションの確認はするようにしてるけど

39 :名無しさん@お腹いっぱい。 :2001/03/02(金) 12:07
>>36
そうみたいだね。でもちゃんと伝わってないような気もする。
>>37
入ってるかとか、入れたかとかは、そのコマンドで分かるよね。
ほんで、bindパッケージの構成は?となると rpm -ql bind となるわけ。
で、bindに限らず他のパッケージについても、同じことが出来て、
かつ、このファイルは何のもの?とかも rpm -qf とかで分かるでしょ?
でも tar玉 でやってる人は簡単にそれらを調べることが出来ないと
思うからどうやって管理してるのかな?って思ったんです。
>>38
そう!そんな感じの答えが欲しかったんだ。
38さんの場合は、入れるときのみ簡単にチェックしてるけど、
もともと /usr/bin に入ってて次のバージョンで /usr/local/*/bin に
入っても気がつかない場合があるってことだよね。

40 :名無しさん :2001/03/02(金) 12:22
named落ちちゃった人、不正侵入されてroot取られている可能性を
考えた方がいいですよ。
http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
ここの過去記事の01764で始まるスレッドを読んだ方がいいですよ。


41 :bird :2001/03/03(土) 14:24
>>40
まじかーーーーーーーーーーー!
そーいえば、コンソールでrootになれなかったんだよ…
sshで入れたけど
コンソールではユーザーしか受け付けなかったんだよー
うっそーーーーー
ちょっと
LANケーブルで首吊ってきます

42 :名無しサン@おなか :2001/03/03(土) 17:02
>>40
読めない。ブラウザのバージョンだかプロキシなんだか謎。
ぜひ内容を紹介して欲しい。


43 :名無しさん@お腹いっぱい。 :2001/03/03(土) 17:38
>>41
LAN ケーブルがちぎれるのでやめて下さい。


44 :名無しさん :2001/03/03(土) 17:49
>>41
10Base-5 にしとけ。

45 :死んだ管理者 :2001/03/04(日) 02:00
なんかやばいなぁ
マジではいられちゃったかも・・・・・・・・・・・・・・・・・・・・・(遠い目

まぁその日から予備鯖で稼動してるのだけど
落ちた鯖はLANから外してほったらかし…
運がいいかもウヘヘ



46 :名無しさん :2001/03/04(日) 12:41
8.2.3 揚げした直後に今回のアタックがあった
やっててよかったー

47 :名無しさん@お腹いっぱい。 :2001/03/04(日) 16:18
bindのcrackの件については、connect24h MLでよく
話題に上がるよ。

http://ar1.easyml.com/MLarchive/loginExecution.php3?form_mladdr=connect24h@c4.easyml.com

48 :名無しさん@お腹いっぱい。 :2001/03/05(月) 16:41
rootとられたら全フォーマットして0から再構築しましょう。

49 :名無しさん@お腹いっぱい。 :2001/03/05(月) 17:06
>>48
PCだとBIOSに裏口仕掛けられることも有る
管理者やカーネルでBIOSコールするヘタレOSつかっていると
ヤバイよ

50 :名無しさん@お腹いっぱい。 :2001/03/05(月) 17:09
>>49
昔Sunでも同様なのが・・・

51 :48 :2001/03/05(月) 17:32
訂正
rootとられたらサーバー買い換えましょう。

52 :名無しさん@お腹いっぱい。 :2001/03/05(月) 18:01
>>49
たしかP2B+EE100かつFAT/NTFSで運用し、
別マシンにguestで共有できるフォルダがLAN上にあるとの条件下で、
BIOSのみで自己復旧する裏口(とは呼べないか?)もある

作者をぜひ捕まえて、もっと有用なツールとして作りなおさせたい(本音

53 :名無しさん@お腹いっぱい。 :2001/03/05(月) 18:57
>>49
BIOS コールをする PC UNIX あるのでしょうか?


54 :49 :2001/03/05(月) 19:17
>>53
Linuxや*BSDのVESAとか、APMなんかが呼んでる気もするけど
これが裏口になるか不明

55 :www.port31337.co.jp :2001/03/05(月) 23:00
http://www.isforce.org/cgi-bin/bbs/bbs.cgi?id=lion
ここの掲示板で無料でBINDのセキュリティーチェック実施中
セキュリティーホールがあると、トップページが中国語になります
>>1 rootkitとかはいってんじゃない?

56 :厨房Root :2001/03/06(火) 01:52
どーいったツールでBIND8.2.2p5を落とせるのでしょうか?
なんかDNSが落ちるなんて考えにくいのですが・・・
ましてやrootまで取られるなんてのもぉ

ってただたんに私の情報不足なのでしょうか?


57 :www.port31337.co.jp :2001/03/06(火) 07:24
bindのバグを利用してcrackするツール
http://www.isforce.org/cgi-bin/bbs/bbs.cgi?menu=show&slttitle=20010226234942&id=lion&see=36
つかってみました・・・
http://www.firewall.gr.jp/mlarchive/html/fw-novice/2001/02/msg00028.html
http://ar4.easyml.com/MLarchive/user/26603/html/msg000001765.php3




58 :厨房Root :2001/03/06(火) 12:51
マジで寒くなってきた・・・
さっそくこれから本社へ行って
点検しなければ・・・ああああああああああああああああああ
鬱だ氏煮たい

59 :名無しさん :2001/03/06(火) 14:14
マシンルームって冷房効きすぎで寒いんだよねぇ。


60 :名無しさん@お腹いっぱい :2001/03/06(火) 18:42
そうか?冬あったかくて、夏寒いぞ

61 :名無しサン@おなか :2001/03/07(水) 10:10
今朝、bind-8.2.3が止まっていた!
8.2.3でもやばいんでわ。


62 :名無しさん@お腹いっぱい。 :2001/03/07(水) 10:21
>>61
本当か?

最近思うのだが、マイナーOSにした方が厨房クラッカーの攻撃
対象から外れてよいかもしれないぞ。OpenBSDとかどうだ?


63 :名無しサン@おなか :2001/03/07(水) 10:33
>>62
基本的に激しく同意。
でもハードの都合他でBSDは問題が...
さらに
LAN内はサイボウズ、オラクル他でLinuxに
思いっきり依存しているため、
Linux/Bsd両方の設定作業が必要。


64 :名無しさん@お腹いっぱい。 :2001/03/07(水) 11:29
>>62
マイナーならPlan 9だろ。


65 :名無しさん@お腹いっぱい。 :2001/03/07(水) 12:48
>>64
CPUサーバーとか
分散熱そうハァハァ

66 :bird :2001/03/07(水) 15:13
bjdって詳しくないのですが
あれってどうでしょうか?

67 :名無しさん@お腹いっぱい。 :2001/03/07(水) 15:27
逆からよんでも山本山

68 :名無しさん@お腹いっぱい。 :2001/03/07(水) 15:31
chroot shiroya

69 :名無しさん@お腹いっぱい。 :2001/03/07(水) 15:44
中国人クラッカーの件に関してはchrootにしていても落とされるよ。
root権の奪取がされないだけ。

70 :名無しさん@お腹いっぱい。 :2001/03/07(水) 16:12
でもそれ言ったら、bind だけの問題ではなく、
ネット上にホストがあるのが最大の問題ってことに
なりませんかね・・・

71 :70 :2001/03/07(水) 16:40
ああ、早とちりして 69 さんはマシンが落ちることを
言っているのかと解釈してしまいました。
named が落ちるってことですね・・・
たぶん、openbsd の bind4 系は落ちないと思うし、
落ちるのが心配なら、cron などで named が起動しているか
調べて、落ちていたら自動的に起動するようなスクリプトでも
書いておけばいいんじゃないですかね。

やっぱり、のっとられるが怖いですね。

72 :名無しサン@おなか :2001/03/07(水) 16:55
教科書選定の問題かねー。
ユダヤ人虐殺はなかった的やばさがあるわ。
HPに左翼って書いとけば通じるだろうか。
狙うべき場所を選べ>中国人。


73 :名無しさん@お腹いっぱい。 :2001/03/07(水) 17:07
うーん、っていうかただのねたじゃないかなぁ?
意味や目的よりただやりたいってのが先行していると思う。
行動を意味付けしてばんばんざいってところじゃないかな。
意味不明ですまそ

74 :名無しさん@お腹いっぱい。 :2001/03/07(水) 17:17
サルに自慰を教えたら、病み付きになるのと一緒で
娯楽が少ない中国人にPC与えたらあかん!

中国に不正アクセスの罰則が無いのも問題やね。

75 :名無しさん@お腹いっぱい。 :2001/03/07(水) 17:20
そうかな?
楽しくていいじゃん。
はたからみればばかだけど。

76 :名無しさん@お腹いっぱい。 :2001/03/07(水) 18:38
> 71
監視つきならdjbdns + daemontoolsが(・∀・)イイ!

77 :名無しさん@お腹いっぱい。 :2001/03/07(水) 18:52
djb 系ツールはあまり詳しく知らないのですけれど、
将来性とかライセンスとかどうなんですかね
やっぱりどの OS でも標準搭載されていないってのには
わけがありそうですね。

78 :Bird@死亡 :2001/03/07(水) 21:22
怖いのでインストし直しました
で、8.2.3入れました
9を入れようとしたらRPMではエラーが出てしまい
インストール出来ませんでした・・・
まぁとりあえず次の手段を考えつつ落ちないことを願うばかりです

監視スクリプトかぁ・・・
書いてください(ほんまにこれで管理者だから逝ってます)



79 :名無しさん :2001/03/08(木) 11:01
あのぉ、BINDだけ入れ直したってこと?
クラックされた可能性があるなら、それだけじゃ
ダメですよ。rootkitの類を入れられてる可能性を
考えなきゃ。


80 :Bird@死亡 :2001/03/08(木) 12:44
>>79
そうそう、ハードディスクをフォーマットして
最初からインストールしました・・・.

rootkit
かぁ・・・テストサーバーで自ハックしてみるかな


81 :名無しさん@お腹いっぱい。 :2001/03/08(木) 15:50
http://www.chkrootkit.org/
んで、ちぇっくしてみ。

82 :nanasisan@onakaippai :2001/03/08(木) 20:41
ぎょええええええええええええ!
>Checking `bindshell'... INFECTED
こ、こ、これBIND2.2.3だけどだめなの!?!?



83 :名無しさん@お腹いっぱい。 :2001/03/08(木) 21:37
sniffer's logs の探索っていつ終わんのよ。
もしかしてこれって nfs まで見てる??

84 :或る名無し :2001/03/10(土) 15:28
>>82
ウチでも検出されたけど、再起動したら消えちゃった。

85 :BIRD :2001/03/10(土) 22:45
やはり、侵入されていました
どこから入ってんだよーゴルァ!!!

はぁ。管理者の眠れない夜か・・・

86 :名無しさん@お腹いっぱい。 :2001/03/11(日) 00:32
2chメルマガで知ったけど、この辺は見てるかな?
http://saki.2ch.net/test/read.cgi?bbs=news&key=982940202&st=666&to=694&nofirst=true

87 :BIRD :2001/03/11(日) 17:23
とりあえずORBSから削除してもらって
来週にはIP変えなければ(つーか今変えろ?…むりですたすけてー)


88 :Be名無しさん :2001/03/12(月) 01:53
ほんとにrootkitって意味あるの?
なんかところかまわずINFECTEDってでるんだけど

89 :名無しさん@お腹いっぱい。 :2001/03/12(月) 06:14
ウチ40台ぐらい試して全然INFECTED出なかった。
つまらん(ワラ

90 :Vine名無しさん :2001/03/12(月) 18:04
Checking `lkm'... OooPS!
Warning: Possible LKM Trojan installed

どーすりゃいーの?(^^;



91 :Vine名無しさん :2001/03/12(月) 18:11
と思ったらたぶんそれって誰でも
tcpdump使えるようにパーミッション出してあるせいにすぎない
気がしてきた。
(そんなことするなというツッコミは不要)


92 :bird :2001/03/16(金) 19:49
つーか
皆さん気をつけましょう


93 :帰りたい :2001/03/17(土) 04:11
RedHat使っているのだけど、
本来
named -b /usr/local/external/named.conf
named -b /usr/local/internal/named.conf
だけが起動されるのが正しいのに、

最近、
sh /etc/rc.d/rc3.d/S55named start
まで起動してくるので、いちいちkillしなくてはいけない
設定を特に買えた覚えはなく、rc.local周りを見ても分からない
鬱だ..

94 :Just :2001/03/17(土) 07:36
多重に起動されるってこと?
それってたぶん前半の方が余計なんじゃないかと。
あるいはどーしても前半を残したいなら
/etc/rc.d/rc3.d/S55named なんか消せばいいじゃん。
../init.d/namadからのシンボリックリンクでしょ?

そういうことじゃないのかな??


95 :93 :2001/03/17(土) 12:20
だめでした。

S55namedで必要な二つを起動してるから、消したら
なにも起動しない。
named -b /usr/local/external/named.conf
named -b /usr/local/internal/named.conf

ありがとうございました。眠いので帰ります。
しばらくおちないはずです。しかしどうしようかなー

96 :BIRD :2001/03/18(日) 04:13
ちょっと質問

問題なく2重に起動できるのですか?
としたら
222.111.x.x(グローバル)
192.168.x.x(ローカル) NIC2枚挿
で、namedを起動して
それぞれのDNSが出来るのかな?

つーか、やってみます(わらゐ

97 :はふ :2001/03/22(木) 00:46
昨日、うちのBIND 8.2.3 バスエラーでcore吐いてました・・・
やられたのかなぁ。やっぱり自動で再起動するスクリプト
入れるか・・・

98 :名無しさん :2001/03/22(木) 02:09
>>97
やられていなくても、アタック受けると止まることはあるそうな
いやはやなんとも

99 :名無しさん@お腹いっぱい。 :2001/03/22(木) 10:49
BIND入れているサーバー(FreeBSD4.2)にネットワークからアタックは
されたとしても、踏み込まれないようにinetd止めてtelnet,shh,ftpなども
起動しないようにして、コンソールで管理しているのですが
もしかして、ハッカー(orクラッカー)の方はそれでも
ネットワークから進入して、ファイルを書き換えたりする事って
できるのでしょうか?
出来ないと思ってそうしているのですが・・・

100 :backdoor :2001/03/22(木) 11:08
奴らはあらゆる手で入ってくる
油断は禁物じゃよ ゲホゲホゲホ

101 :名無しさん@お腹いっぱい。 :2001/03/25(日) 05:54
Lionワームって糞チャイナのやつですか?

BIND のセキュリティホールをついたワームが登場
http://japan.internet.com/webtech/20010324/12.html

102 :名無しさん@お腹いっぱい。 :2001/03/25(日) 08:12
Yes!!
Fuck&Itteyosi!!>Lion

103 :名無しさん@お腹いっぱい。 :2001/03/25(日) 08:45
rootkit マンセー

104 :名無しさん@お腹いっぱい。 :2010/06/04(金) 08:52 ID:???
l5D7ap <a href="http://jmgzohevboqa.com/">jmgzohevboqa</a>, [url=http://xbeinayvjatf.com/]xbeinayvjatf[/url], [link=http://wulhexuwngju.com/]wulhexuwngju[/link], http://bncfphnitbwi.com/

新着レスの表示
名前: E-mail (省略可) :

read.cgi ver5.26+ (01/10/21-)