SunOS open DNS resolver

SunOS, Solaris, OpenSolaris, SmartOS

Модератор: weec

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Korvet86
проходил мимо
Сообщения: 2
Зарегистрирован: 2015-12-14 20:19:15

SunOS open DNS resolver

Непрочитанное сообщение Korvet86 » 2015-12-14 20:21:34

Добрый день.
Есть машина с Солярисом, вроде бы она не ДНС-сервер, а клиент, во всяком случае, я не вижу там файла /etc/named.conf.
Машина уязвима перед атакой DNS open resolver - она получает ДНС-запрос на порт 53, перенаправляет его на ДНС-сервер и отвечает большим udp-потоком. Как запретить машине это рекурсивное перенаправление ДНС-запроса?

Neus
капитан
Сообщения: 1718
Зарегистрирован: 2008-09-08 21:59:56

SunOS open DNS resolver

Непрочитанное сообщение Neus » 2015-12-15 1:55:32

Так посмотри кто у неё отвечает на 53 порту.

Korvet86
проходил мимо
Сообщения: 2
Зарегистрирован: 2015-12-14 20:19:15

SunOS open DNS resolver

Непрочитанное сообщение Korvet86 » 2015-12-15 11:31:48

Каким образом это лучше сделать?
Никсы - не мой конёк

Отправлено спустя 1 час 57 минут 7 секунд:
Уточняю вопросы.
У меня Sun OS 8.
Пока просто сказал /etc/init.d/named stop

Но при перезагрузке сервера процесс NAMED запустится снова.
Как погасить навсегда субинтерфейс на сетевой карте?
Как убрать службу NAMED из автозагрузки?
Гугл не помог.

Neus
капитан
Сообщения: 1718
Зарегистрирован: 2008-09-08 21:59:56

SunOS open DNS resolver

Непрочитанное сообщение Neus » 2015-12-16 0:32:44

svcadm disable named
а что за субинтерфейс?


Вернуться в «SunOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость