[BSD] denied AXFR a logban
Berta Sándor
berta at beco.hu
2009. Nov. 28., Szo, 01:05:07 CET
Gabor HALASZ írta:
> Berta Sándor wrote:
>> Ugyanarról az IP címről az alábbi logolódik:
>>
>> www named[100]: denied AXFR from [217.20.130.50].39671 for "..." IN (acl)
>>
>> Annyi kiderült, hogy ez nem biztonsági kérdés, csak bosszantó,
>> felesleges teher.
>
> Milyen teher? Es mit csinalsz a napi sokezer ssh auth kiserlet logjaval?
>
>> Az amit nem látok, hogy ezt hogyan lehet mondjuk ipfw-vel kilőni?
>>
>
> PF-fel sehogyan (ha irsz ra olyan elvetemult rulet, mint amit
> javasoltak, akkor a nevezett host fele meno/felol jovo dns forgalmat is
> blokkolod).
>
Mindíg ugyanazt a 20-at kéri le, ha belendül, akkor 5-6mp-ként.
Miután elég sok zona van, nem jöttem rá, hogy miért ezeket kéri folyton.
Valami olyat olvastam, hogy az OSI rétegben kell hozzá matatni.
Ehhez neki kellene ülni, és átrágni.
Reméltem, valaki már belefutott ebbe és egy rövid útmutatóval megspórolja
nekem az OSI léjerekkel való közelebbi ismerkedést. :-)
Jó hétvégét mindenkinek!
üdv
berta
További információk a(z) BSD levelezőlistáról