Re: bind

To: debian-russian@lists.debian.org
Subject: Re: bind
From: Sergio <sergio@tinuviel.ru>
Date: Thu, 04 Aug 2005 23:12:16 +0400
Message-id: <[🔎] 42F26890.1020003@tinuviel.ru>
In-reply-to: <[🔎] 20050804190413.GA21312@badger.wapper.ru>
References: <[🔎] 42F21395.5040504@tinuviel.ru> <[🔎] 20050804190413.GA21312@badger.wapper.ru>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Pavel Ammosov wrote:
> On Thu, Aug 04, 2005 at 05:09:41PM +0400, Sergio wrote:
> 
>>Глянул на bindграф -- увидел, что с 13:09 по 13:27 кто-то много чего
>>спрашивал у бинда. (A and PTR queries) посмотрел по логам -- все эти
>>запросы было с 127.0.0.1 более того, никого из людей на машине в это
>>время не было...
>>
>>были следуюший запросы:
>>
>>36.33.47.64.in-addr.arpa IN PTR
>>ftp.webspace4me.net IN A
>>venus.netrelated.com IN A
>>webspace4me.net IN A
>>www.webspace4me.net IN A
>>
>>у кого-нить есть предположения, как понять, что это было?
>>
> 
> 
> Посмотри в лог ssh (обычно /var/log/auth.log).  Я думаю, это приходил
> червяк, которые подбирал логины-пароли к ssh и делал множество
> коннектов с 13:09 до 13:27. ssh ресолвит в DNS адреса всех входящих
> соединений в обоих направлениях: IP в имя и затем полученные имена в
> адреса, для контроля.
> 
> 

Да ты шаришь..... Спасибо....
Оборону выдержали... (:
Доберусь до настройки iptables -- забаню.

- --
Sergio.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iQCVAwUBQvJokJsR/RHJrAUrAQKMpgP9HLyc8Szp7Zbfvopo5GwBw4KooF20uQvo
omyW2qb/L29z5mBR6k4PckfdlPinxSL42jFx+4hUpZUSFX1EvipdjiguHm4ybhkH
jCoyTSodGN53IX2Yy1QIwOzliQYFBSUtLaZEnKqbCxwJJnxF2sKeZC4nLCoeqiJF
0Axm1bWeWXw=
=WBb8
-----END PGP SIGNATURE-----

Reply to:

References:
- bind
  - From: Sergio <sergio@tinuviel.ru>
- Re: bind
  - From: Pavel Ammosov <apavel@wapper.ru>

Prev by Date: Re: bind
Next by Date: Re: mutt + folder-hook
Previous by thread: Re: bind
Next by thread: virtual users + cron
Index(es):
- Date
- Thread