BINDが止まった

■掲示板に戻る■ 1- 101- 最新50

BINDが止まった

1 ：bird ：2001/02/28(水) 12:57: BINDがある日落ちました…
RH6.1と6.2を使っていました
どちらも落ちました
Bindは8.2.2p7を使用してました
再起動で動き出しました。

どなたかなにか情報ないでしょうか？
49 ：名無しさん＠お腹いっぱい。 ：2001/03/05(月) 17:06: >>48
PCだとBIOSに裏口仕掛けられることも有る
管理者やカーネルでBIOSコールするヘタレOSつかっていると
ヤバイよ
50 ：名無しさん＠お腹いっぱい。 ：2001/03/05(月) 17:09: >>49
昔Sunでも同様なのが・・・
51 ：48 ：2001/03/05(月) 17:32: 訂正
rootとられたらサーバー買い換えましょう。
52 ：名無しさん＠お腹いっぱい。 ：2001/03/05(月) 18:01: >>49
たしかP2B+EE100かつFAT/NTFSで運用し、
別マシンにguestで共有できるフォルダがLAN上にあるとの条件下で、
BIOSのみで自己復旧する裏口(とは呼べないか？)もある

作者をぜひ捕まえて、もっと有用なツールとして作りなおさせたい(本音
53 ：名無しさん＠お腹いっぱい。 ：2001/03/05(月) 18:57: >>49
BIOS コールをする PC UNIX あるのでしょうか?
54 ：49 ：2001/03/05(月) 19:17: >>53
Linuxや*BSDのVESAとか、APMなんかが呼んでる気もするけど
これが裏口になるか不明
55 ：www.port31337.co.jp ：2001/03/05(月) 23:00: http://www.isforce.org/cgi-bin/bbs/bbs.cgi?id=lion
ここの掲示板で無料でBINDのセキュリティーチェック実施中
セキュリティーホールがあると、トップページが中国語になります
>>1 rootkitとかはいってんじゃない?
56 ：厨房Root ：2001/03/06(火) 01:52: どーいったツールでBIND８．２．２ｐ５を落とせるのでしょうか？
なんかDNSが落ちるなんて考えにくいのですが･･･
ましてやrootまで取られるなんてのもぉ

ってただたんに私の情報不足なのでしょうか？
57 ：www.port31337.co.jp ：2001/03/06(火) 07:24: bindのバグを利用してcrackするツール
http://www.isforce.org/cgi-bin/bbs/bbs.cgi?menu=show&slttitle=20010226234942&id=lion&see=36
つかってみました・・・
http://www.firewall.gr.jp/mlarchive/html/fw-novice/2001/02/msg00028.html
http://ar4.easyml.com/MLarchive/user/26603/html/msg000001765.php3
58 ：厨房Root ：2001/03/06(火) 12:51: マジで寒くなってきた･･･
さっそくこれから本社へ行って
点検しなければ･･･ああああああああああああああああああ
鬱だ氏煮たい
59 ：名無しさん ：2001/03/06(火) 14:14: マシンルームって冷房効きすぎで寒いんだよねぇ。
60 ：名無しさん＠お腹いっぱい ：2001/03/06(火) 18:42: そうか？冬あったかくて、夏寒いぞ
61 ：名無しサン＠おなか ：2001/03/07(水) 10:10: 今朝、bind-8.2.3が止まっていた！
8.2.3でもやばいんでわ。
62 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 10:21: >>61
本当か？

最近思うのだが、マイナーOSにした方が厨房クラッカーの攻撃
対象から外れてよいかもしれないぞ。OpenBSDとかどうだ？
63 ：名無しサン＠おなか ：2001/03/07(水) 10:33: >>62
基本的に激しく同意。
でもハードの都合他でBSDは問題が...
さらに
LAN内はサイボウズ、オラクル他でLinuxに
思いっきり依存しているため、
Linux/Bsd両方の設定作業が必要。
64 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 11:29: >>62
マイナーならPlan 9だろ。
65 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 12:48: >>64
CPUサーバーとか
分散熱そうﾊｧﾊｧ
66 ：bird ：2001/03/07(水) 15:13: bjdって詳しくないのですが
あれってどうでしょうか？
67 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 15:27: 逆からよんでも山本山
68 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 15:31: chroot shiroya
69 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 15:44: 中国人クラッカーの件に関してはchrootにしていても落とされるよ。
root権の奪取がされないだけ。
70 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 16:12: でもそれ言ったら、bind だけの問題ではなく、
ネット上にホストがあるのが最大の問題ってことに
なりませんかね･･･
71 ：70 ：2001/03/07(水) 16:40: ああ、早とちりして 69 さんはマシンが落ちることを
言っているのかと解釈してしまいました。
named が落ちるってことですね･･･
たぶん、openbsd の bind4 系は落ちないと思うし、
落ちるのが心配なら、cron などで named が起動しているか
調べて、落ちていたら自動的に起動するようなスクリプトでも
書いておけばいいんじゃないですかね。

やっぱり、のっとられるが怖いですね。
72 ：名無しサン＠おなか ：2001/03/07(水) 16:55: 教科書選定の問題かねー。
ユダヤ人虐殺はなかった的やばさがあるわ。
HPに左翼って書いとけば通じるだろうか。
狙うべき場所を選べ＞中国人。
73 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 17:07: うーん、っていうかただのねたじゃないかなぁ？
意味や目的よりただやりたいってのが先行していると思う。
行動を意味付けしてばんばんざいってところじゃないかな。
意味不明ですまそ
74 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 17:17: サルに自慰を教えたら、病み付きになるのと一緒で
娯楽が少ない中国人にPC与えたらあかん！

中国に不正アクセスの罰則が無いのも問題やね。
75 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 17:20: そうかな？
楽しくていいじゃん。
はたからみればばかだけど。
76 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 18:38: > 71
監視つきならdjbdns + daemontoolsが（・∀・）ｲｲ！
77 ：名無しさん＠お腹いっぱい。 ：2001/03/07(水) 18:52: djb 系ツールはあまり詳しく知らないのですけれど、
将来性とかライセンスとかどうなんですかね
やっぱりどの OS でも標準搭載されていないってのには
わけがありそうですね。
78 ：Bird＠死亡 ：2001/03/07(水) 21:22: 怖いのでインストし直しました
で、８．２．３入れました
９を入れようとしたらRPMではエラーが出てしまい
インストール出来ませんでした･･･
まぁとりあえず次の手段を考えつつ落ちないことを願うばかりです

監視スクリプトかぁ･･･
書いてください（ほんまにこれで管理者だから逝ってます）
79 ：名無しさん ：2001/03/08(木) 11:01: あのぉ、BINDだけ入れ直したってこと？
クラックされた可能性があるなら、それだけじゃ
ダメですよ。rootkitの類を入れられてる可能性を
考えなきゃ。
80 ：Bird@死亡 ：2001/03/08(木) 12:44: >>79
そうそう、ハードディスクをフォーマットして
最初からインストールしました･･･.

rootkit
かぁ･･･テストサーバーで自ハックしてみるかな
81 ：名無しさん＠お腹いっぱい。 ：2001/03/08(木) 15:50: http://www.chkrootkit.org/
んで、ちぇっくしてみ。
82 ：nanasisan@onakaippai ：2001/03/08(木) 20:41: ぎょええええええええええええ!
>Checking `bindshell'... INFECTED
こ、こ、これBIND2.2.3だけどだめなの!?!?
83 ：名無しさん＠お腹いっぱい。 ：2001/03/08(木) 21:37: sniffer's logs の探索っていつ終わんのよ。
もしかしてこれって nfs まで見てる??
84 ：或る名無し ：2001/03/10(土) 15:28: >>82
ウチでも検出されたけど、再起動したら消えちゃった。
85 ：BIRD ：2001/03/10(土) 22:45: やはり、侵入されていました
どこから入ってんだよーｺﾞﾙｧ!!!

はぁ。管理者の眠れない夜か･･･
86 ：名無しさん＠お腹いっぱい。 ：2001/03/11(日) 00:32: 2chメルマガで知ったけど、この辺は見てるかな？
http://saki.2ch.net/test/read.cgi?bbs=news&key=982940202&st=666&to=694&nofirst=true
87 ：BIRD ：2001/03/11(日) 17:23: とりあえずORBSから削除してもらって
来週にはIP変えなければ（つーか今変えろ？…むりですたすけてー）
88 ：Be名無しさん ：2001/03/12(月) 01:53: ほんとにrootkitって意味あるの？
なんかところかまわずINFECTEDってでるんだけど
89 ：名無しさん＠お腹いっぱい。 ：2001/03/12(月) 06:14: ウチ40台ぐらい試して全然INFECTED出なかった。
つまらん(ﾜﾗ
90 ：Vine名無しさん ：2001/03/12(月) 18:04: Checking `lkm'... OooPS!
Warning: Possible LKM Trojan installed

どーすりゃいーの？（＾＾；
91 ：Vine名無しさん ：2001/03/12(月) 18:11: と思ったらたぶんそれって誰でも
tcpdump使えるようにパーミッション出してあるせいにすぎない
気がしてきた。
（そんなことするなというツッコミは不要）
92 ：bird ：2001/03/16(金) 19:49: つーか
皆さん気をつけましょう
93 ：帰りたい ：2001/03/17(土) 04:11: RedHat使っているのだけど、
本来
named -b /usr/local/external/named.conf
named -b /usr/local/internal/named.conf
だけが起動されるのが正しいのに、

最近、
sh /etc/rc.d/rc3.d/S55named start
まで起動してくるので、いちいちkillしなくてはいけない
設定を特に買えた覚えはなく、rc.local周りを見ても分からない
鬱だ..
94 ：Just ：2001/03/17(土) 07:36: 多重に起動されるってこと？
それってたぶん前半の方が余計なんじゃないかと。
あるいはどーしても前半を残したいなら
/etc/rc.d/rc3.d/S55named なんか消せばいいじゃん。
../init.d/namadからのシンボリックリンクでしょ？

そういうことじゃないのかな？？
95 ：93 ：2001/03/17(土) 12:20: だめでした。

S55namedで必要な二つを起動してるから、消したら
なにも起動しない。
named -b /usr/local/external/named.conf
named -b /usr/local/internal/named.conf

ありがとうございました。眠いので帰ります。
しばらくおちないはずです。しかしどうしようかなー
96 ：BIRD ：2001/03/18(日) 04:13: ちょっと質問

問題なく２重に起動できるのですか？
としたら
222.111.x.x(グローバル)
192.168.x.x(ローカル)　NIC２枚挿
で、namedを起動して
それぞれのDNSが出来るのかな？

つーか、やってみます(わらゐ
97 ：はふ：2001/03/22(木) 00:46: 昨日、うちのBIND 8.2.3 バスエラーでcore吐いてました・・・
やられたのかなぁ。やっぱり自動で再起動するスクリプト
入れるか・・・
98 ：名無しさん ：2001/03/22(木) 02:09: >>97
やられていなくても、アタック受けると止まることはあるそうな
いやはやなんとも
99 ：名無しさん＠お腹いっぱい。 ：2001/03/22(木) 10:49: BIND入れているサーバー(FreeBSD4.2)にネットワークからアタックは
されたとしても、踏み込まれないようにinetd止めてtelnet,shh,ftpなども
起動しないようにして、コンソールで管理しているのですが
もしかして、ハッカー（orクラッカー）の方はそれでも
ネットワークから進入して、ファイルを書き換えたりする事って
できるのでしょうか？
出来ないと思ってそうしているのですが・・・
100 ：backdoor ：2001/03/22(木) 11:08: 奴らはあらゆる手で入ってくる
油断は禁物じゃよ　ｹﾞﾎｹﾞﾎｹﾞﾎ
101 ：名無しさん＠お腹いっぱい。 ：2001/03/25(日) 05:54: Lionワームって糞チャイナのやつですか？

BIND のセキュリティホールをついたワームが登場
http://japan.internet.com/webtech/20010324/12.html
102 ：名無しさん＠お腹いっぱい。 ：2001/03/25(日) 08:12: Yes!!
Fuck&Itteyosi!!>Lion
103 ：名無しさん＠お腹いっぱい。 ：2001/03/25(日) 08:45: rootkit ﾏﾝｾｰ
104 ：名無しさん＠お腹いっぱい。 ：2010/06/04(金) 08:52 ID:???: l5D7ap <a href="http://jmgzohevboqa.com/">jmgzohevboqa</a>, [url=http://xbeinayvjatf.com/]xbeinayvjatf[/url], [link=http://wulhexuwngju.com/]wulhexuwngju[/link], http://bncfphnitbwi.com/

新着レスの表示

read.cgi ver5.26+ (01/10/21-)