Debian nie jest routerem, jest tylko do zbierania logów, mały serwerek ftp, klient ntp. Tcpdump pokazuje cos takiego.
15:49:52.643611 IP 192.168.1.117.48321 > dns2.tpsa.pl.domain: 63558+ PTR? 1.1.168.192.in-addr.arpa. (42)
15:49:52.691009 IP dns2.tpsa.pl.domain > 192.168.1.117.48321: 63558 NXDomain ...
Znaleziono 2 wyniki
- 19 października 2014, 16:03
- Forum: Serwer
- Temat: Rsyslog atak na DNS ?
- Odpowiedzi: 2
- Odsłony: 1004
- 19 października 2014, 01:35
- Forum: Serwer
- Temat: Rsyslog atak na DNS ?
- Odpowiedzi: 2
- Odsłony: 1004
Rsyslog atak na DNS ?
Skonfigurowałem sobie na Debianie rsyslog który przechwytuje logi z MT. W mitrotiku zauważyłem ze Debian sypie po różnych portach po udp na adres DNS. Nie wiem czy to tak ma być? Na pewno jest to rsyslog, po wyłączeniu go uspokaja się wszystko.
http://s6.postimg.org/75gpbpad9/1_zpsddd55015.jpg ...
http://s6.postimg.org/75gpbpad9/1_zpsddd55015.jpg ...