URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 47504
[ Назад ]
Исходное сообщение
"Гдюки во Фрее"
Отправлено AndyNik , 24-Авг-04 06:47 
Начиная с FreeBSD 4.9 в логах стали появляться такие записи:
Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1099
Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1100
Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1101
Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1102
Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1103
Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1104
Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1105
Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1106
Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1109
Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1110

DNS'а на этом серваке нет.Помогите найти врага, сам не соображу кто это.

Содержание
Сообщения в этом обсуждении
"Гдюки во Фрее"
Отправлено Arifolth , 24-Авг-04 09:33 
>Начиная с FreeBSD 4.9 в логах стали появляться такие записи:
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1099
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1100
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1101
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1102
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1103
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1104
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1105
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1106
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1109
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1110
>
>DNS'а на этом серваке нет.Помогите найти врага, сам не соображу кто это.
>

у мя таж самая тема
если не ошибаюсь ты сам ся се прописал первичным (или каким то ещё) dns сервером а теперь пожинаешь плоды

"Гдюки во Фрее"
Отправлено AndyNik , 24-Авг-04 10:36 
>>Начиная с FreeBSD 4.9 в логах стали появляться такие записи:
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1099
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1100
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1101
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1102
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1103
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1104
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1105
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1106
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1109
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1110
>>
>>DNS'а на этом серваке нет.Помогите найти врага, сам не соображу кто это.
>>
>
>у мя таж самая тема
>если не ошибаюсь ты сам ся се прописал первичным (или каким то
>ещё) dns сервером а теперь пожинаешь плоды

Да DNS живет на другом серваке. Вот resolv.conf

search  che.intra.net
nameserver      10.1.1.5

А сервак 10.1.1.3
На серваке живут Postfix, amavis-new, clamav, cyrus imapd.

"Гдюки во Фрее"
Отправлено Hak , 24-Авг-04 11:15 
>А сервак 10.1.1.3
>На серваке живут Postfix, amavis-new, clamav, cyrus imapd.

а Squida там случаем нет ???

"Гдюки во Фрее"
Отправлено Hammer , 24-Авг-04 12:28 
>Начиная с FreeBSD 4.9 в логах стали появляться такие записи:
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1099
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1100
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1101
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1102
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1103
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1104
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1105
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1106
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1109
>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1110
>
>DNS'а на этом серваке нет.Помогите найти врага, сам не соображу кто это.
>
Не иначе там виндовый сервер ! :)


"Гдюки во Фрее"
Отправлено AndyNik , 25-Авг-04 06:29 
>>Начиная с FreeBSD 4.9 в логах стали появляться такие записи:
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1099
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1100
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1101
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1102
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1103
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1104
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1105
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1106
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1109
>>Connection attempt to UDP 10.1.1.3:53 from 10.1.1.3:1110
>>
>>DNS'а на этом серваке нет.Помогите найти врага, сам не соображу кто это.
>>
>Не иначе там виндовый сервер ! :)

Это почтовый сервак. Там нет ни Samba ни Squid. Все что есть перечислил.
Postfix, Clamav, amavis-new, Cyrus IMAPD. Ну еще ssh2.