[LUGOS] messages log
Antencek
antencek at volja.net
Sat Jan 24 18:52:45 CET 2009
Marko Jerak wrote:
> pozdravljeni,
>
> v /var/log/messages se mi "pojavlja" naslednja vrstica:
>
> Jan 21 03:54:35 comp1 named-sdb[2717]: client 66.230.160.1#41675: query
> (cache) './NS/IN' denied
>
> in sicer 3-krat na dve sekundi kar naredi datoteko dnevno vecjo za cca
> 10M. Številke portov se menjujejo in so vsakic druge, medtem pa se
> pojavljata 2 IP-ja, ki menjata na nekaj dni.
>
> Zadeva se pojavlja zadnji teden. IP-ji ki sem jih zasledil so naslednji:
> 66.2360.128.15
> 66.230.160.1
> 69.50.142.11
> 76.9.16.171
> 69.50.142.110
> 76.9.31.42
>
> v vecini primerov se pojavlja isprime.com in nationalnet.com.
>
> Kaksen predlog?
>
> Hvala
>
> lp
> m
Živjo.
Nekaj na to temo so govorili tudi tukaj:
http://www.linuxquestions.org/questions/linux-security-4/dns-poisoning-attempts-i-think-629574/
Kar lahko storiš je, da pregleduješ dnslog in blokiraš IPje, ki to
počnejo (da ti ne polnijo loga).
Eno skripto za tako početje najdeš tudi na zgornjem naslovu.
lp,
A
More information about the lugos-list
mailing list