SunOS open DNS resolver

SunOS, Solaris, OpenSolaris, SmartOS

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Korvet86
проходил мимо
Сообщения: 2
Зарегистрирован: 2015-12-14 20:19:15

SunOS open DNS resolver

Непрочитанное сообщение Korvet86 » 2015-12-14 20:21:34

Добрый день.
Есть машина с Солярисом, вроде бы она не ДНС-сервер, а клиент, во всяком случае, я не вижу там файла /etc/named.conf.
Машина уязвима перед атакой DNS open resolver - она получает ДНС-запрос на порт 53, перенаправляет его на ДНС-сервер и отвечает большим udp-потоком. Как запретить машине это рекурсивное перенаправление ДНС-запроса?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Neus
капитан
Сообщения: 1732
Зарегистрирован: 2008-09-08 21:59:56

SunOS open DNS resolver

Непрочитанное сообщение Neus » 2015-12-15 1:55:32

Так посмотри кто у неё отвечает на 53 порту.

Korvet86
проходил мимо
Сообщения: 2
Зарегистрирован: 2015-12-14 20:19:15

SunOS open DNS resolver

Непрочитанное сообщение Korvet86 » 2015-12-15 11:31:48

Каким образом это лучше сделать?
Никсы - не мой конёк

Отправлено спустя 1 час 57 минут 7 секунд:
Уточняю вопросы.
У меня Sun OS 8.
Пока просто сказал /etc/init.d/named stop

Но при перезагрузке сервера процесс NAMED запустится снова.
Как погасить навсегда субинтерфейс на сетевой карте?
Как убрать службу NAMED из автозагрузки?
Гугл не помог.

Аватара пользователя
Neus
капитан
Сообщения: 1732
Зарегистрирован: 2008-09-08 21:59:56

SunOS open DNS resolver

Непрочитанное сообщение Neus » 2015-12-16 0:32:44

svcadm disable named
а что за субинтерфейс?