форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Гдюки во Фрее"
Сообщение от AndyNik (ok) on 24-Авг-04, 06:47  (MSK)
Начиная с FreeBSD 4.9 в логах стали появляться такие записи: Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1099 Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1100 Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1101 Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1102 Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1103 Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1104 Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1105 Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1106 Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1109 Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1110 DNS'а на этом серваке нет.Помогите найти врага, сам не соображу кто это.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Гдюки во Фрее"
Сообщение от Arifolth (ok) on 24-Авг-04, 09:33  (MSK)
>Начиная с FreeBSD 4.9 в логах стали появляться такие записи: >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1099 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1100 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1101 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1102 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1103 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1104 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1105 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1106 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1109 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1110 > >DNS'а на этом серваке нет.Помогите найти врага, сам не соображу кто это. > у мя таж самая тема если не ошибаюсь ты сам ся се прописал первичным (или каким то ещё) dns сервером а теперь пожинаешь плоды
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Гдюки во Фрее"
	Сообщение от AndyNik (??) on 24-Авг-04, 10:36  (MSK)
	>>Начиная с FreeBSD 4.9 в логах стали появляться такие записи: >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1099 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1100 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1101 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1102 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1103 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1104 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1105 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1106 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1109 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1110 >> >>DNS'а на этом серваке нет.Помогите найти врага, сам не соображу кто это. >> > >у мя таж самая тема >если не ошибаюсь ты сам ся се прописал первичным (или каким то >ещё) dns сервером а теперь пожинаешь плоды Да DNS живет на другом серваке. Вот resolv.conf search  che.intra.net nameserver      10.1.1.5 А сервак 10.1.1.3 На серваке живут Postfix, amavis-new, clamav, cyrus imapd.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Гдюки во Фрее"
	Сообщение от Hak on 24-Авг-04, 11:15  (MSK)
	>А сервак 10.1.1.3 >На серваке живут Postfix, amavis-new, clamav, cyrus imapd. а Squida там случаем нет ???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Гдюки во Фрее"
Сообщение от Hammer (??) on 24-Авг-04, 12:28  (MSK)
>Начиная с FreeBSD 4.9 в логах стали появляться такие записи: >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1099 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1100 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1101 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1102 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1103 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1104 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1105 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1106 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1109 >Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1110 > >DNS'а на этом серваке нет.Помогите найти врага, сам не соображу кто это. > Не иначе там виндовый сервер ! :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Гдюки во Фрее"
	Сообщение от AndyNik (??) on 25-Авг-04, 06:29  (MSK)
	>>Начиная с FreeBSD 4.9 в логах стали появляться такие записи: >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1099 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1100 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1101 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1102 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1103 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1104 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1105 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1106 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1109 >>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1110 >> >>DNS'а на этом серваке нет.Помогите найти врага, сам не соображу кто это. >> >Не иначе там виндовый сервер ! :) Это почтовый сервак. Там нет ни Samba ни Squid. Все что есть перечислил. Postfix, Clamav, amavis-new, Cyrus IMAPD. Ну еще ssh2.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.