bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Telekom will mein Business Anschuss in DBG für Mensa sc

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Telekom will mein Business Anschuss in DBG für Mensa schlissen...
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 26 Jul 2013 21:06:00 +0200
Hallo, Reiner,

Du meintest am 24.07.13:

>>> könnte ein Arktur 4.0RC6  so eine Verwirrung bei Telekom stiften?

>> Vielleicht ...

> Eher: Nein!

> Laut dem Bericht wurde "von außen" ein offener DNS, also Name-Server
> gefunden. Im Normalfall ist:
> - Dieser Zugriff von außen durch die Firewall gesperrt
> - die öffentliche IP-Adresse nicht in der Antwort-Liste des
> Name-Servers.

Vermutung: in "/etc/named.conf" sollte/müsste im Abschnitt "options" der  
Eintrag

     listen-on { any; };

gelöscht werden (ist anscheinend eine Spezialität bei Arktur 3.4, 3.5,  
3.6, 4.0 und älteren 5.x-Versionen) und stattdessen ein Eintrag

     allow-recursion { 10.0.0.0/8; 192.168.0.0/16; 172.16.0.0/12;
        127.0.0.0/8; };

ergänzt werden.
Danach muss (natürlich) der Nameserver neu gestartet werden:

        /etc/init.d/named stop
        /etc/init.d/named start

Ergänzende Lektüre:

  
<http://www.heinlein-support.de/blog/security/ddos-attacke-durch-recursive-dns-queries/>

In diesem Artikel ist auch beschrieben, wie die Wirkung der Änderung  
beobachtet werden kann.


Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 26.07.2013