BINDが止まった

1 ：bird ：2001/02/28(水) 12:57

BINDがある日落ちました…
RH6.1と6.2を使っていました
どちらも落ちました
Bindは8.2.2p7を使用してました
再起動で動き出しました。

どなたかなにか情報ないでしょうか？

82 ：nanasisan@onakaippai ：2001/03/08(木) 20:41

ぎょええええええええええええ!
>Checking `bindshell'... INFECTED
こ、こ、これBIND2.2.3だけどだめなの!?!?

83 ：名無しさん＠お腹いっぱい。 ：2001/03/08(木) 21:37

sniffer's logs の探索っていつ終わんのよ。
もしかしてこれって nfs まで見てる??

84 ：或る名無し ：2001/03/10(土) 15:28

>>82
ウチでも検出されたけど、再起動したら消えちゃった。

85 ：BIRD ：2001/03/10(土) 22:45

やはり、侵入されていました
どこから入ってんだよーｺﾞﾙｧ!!!

はぁ。管理者の眠れない夜か･･･

86 ：名無しさん＠お腹いっぱい。 ：2001/03/11(日) 00:32

2chメルマガで知ったけど、この辺は見てるかな？
http://saki.2ch.net/test/read.cgi?bbs=news&key=982940202&st=666&to=694&nofirst=true

87 ：BIRD ：2001/03/11(日) 17:23

とりあえずORBSから削除してもらって
来週にはIP変えなければ（つーか今変えろ？…むりですたすけてー）

88 ：Be名無しさん ：2001/03/12(月) 01:53

ほんとにrootkitって意味あるの？
なんかところかまわずINFECTEDってでるんだけど

89 ：名無しさん＠お腹いっぱい。 ：2001/03/12(月) 06:14

ウチ40台ぐらい試して全然INFECTED出なかった。
つまらん(ﾜﾗ

90 ：Vine名無しさん ：2001/03/12(月) 18:04

Checking `lkm'... OooPS!
Warning: Possible LKM Trojan installed

どーすりゃいーの？（＾＾；

91 ：Vine名無しさん ：2001/03/12(月) 18:11

と思ったらたぶんそれって誰でも
tcpdump使えるようにパーミッション出してあるせいにすぎない
気がしてきた。
（そんなことするなというツッコミは不要）

92 ：bird ：2001/03/16(金) 19:49

つーか
皆さん気をつけましょう

93 ：帰りたい ：2001/03/17(土) 04:11

RedHat使っているのだけど、
本来
named -b /usr/local/external/named.conf
named -b /usr/local/internal/named.conf
だけが起動されるのが正しいのに、

最近、
sh /etc/rc.d/rc3.d/S55named start
まで起動してくるので、いちいちkillしなくてはいけない
設定を特に買えた覚えはなく、rc.local周りを見ても分からない
鬱だ..

94 ：Just ：2001/03/17(土) 07:36

多重に起動されるってこと？
それってたぶん前半の方が余計なんじゃないかと。
あるいはどーしても前半を残したいなら
/etc/rc.d/rc3.d/S55named なんか消せばいいじゃん。
../init.d/namadからのシンボリックリンクでしょ？

そういうことじゃないのかな？？

95 ：93 ：2001/03/17(土) 12:20

だめでした。

S55namedで必要な二つを起動してるから、消したら
なにも起動しない。
named -b /usr/local/external/named.conf
named -b /usr/local/internal/named.conf

ありがとうございました。眠いので帰ります。
しばらくおちないはずです。しかしどうしようかなー

96 ：BIRD ：2001/03/18(日) 04:13

ちょっと質問

問題なく２重に起動できるのですか？
としたら
222.111.x.x(グローバル)
192.168.x.x(ローカル)　NIC２枚挿
で、namedを起動して
それぞれのDNSが出来るのかな？

つーか、やってみます(わらゐ

97 ：はふ ：2001/03/22(木) 00:46

昨日、うちのBIND 8.2.3 バスエラーでcore吐いてました・・・
やられたのかなぁ。やっぱり自動で再起動するスクリプト
入れるか・・・

98 ：名無しさん ：2001/03/22(木) 02:09

>>97
やられていなくても、アタック受けると止まることはあるそうな
いやはやなんとも

99 ：名無しさん＠お腹いっぱい。 ：2001/03/22(木) 10:49

BIND入れているサーバー(FreeBSD4.2)にネットワークからアタックは
されたとしても、踏み込まれないようにinetd止めてtelnet,shh,ftpなども
起動しないようにして、コンソールで管理しているのですが
もしかして、ハッカー（orクラッカー）の方はそれでも
ネットワークから進入して、ファイルを書き換えたりする事って
できるのでしょうか？
出来ないと思ってそうしているのですが・・・

100 ：backdoor ：2001/03/22(木) 11:08

奴らはあらゆる手で入ってくる
油断は禁物じゃよ　ｹﾞﾎｹﾞﾎｹﾞﾎ

101 ：名無しさん＠お腹いっぱい。 ：2001/03/25(日) 05:54

Lionワームって糞チャイナのやつですか？

BIND のセキュリティホールをついたワームが登場
http://japan.internet.com/webtech/20010324/12.html

102 ：名無しさん＠お腹いっぱい。 ：2001/03/25(日) 08:12

Yes!!
Fuck&Itteyosi!!>Lion

103 ：名無しさん＠お腹いっぱい。 ：2001/03/25(日) 08:45

rootkit ﾏﾝｾｰ

104 ：名無しさん＠お腹いっぱい。 ：2010/06/04(金) 08:52 ID:???

l5D7ap <a href="http://jmgzohevboqa.com/">jmgzohevboqa</a>, [url=http://xbeinayvjatf.com/]xbeinayvjatf[/url], [link=http://wulhexuwngju.com/]wulhexuwngju[/link], http://bncfphnitbwi.com/

read.cgi ver5.26+ (01/10/21-)