Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2514 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Bind9 logging "category security" = probleme.

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Bind9 logging "category security" = probleme.

n°1114150
ipnoz
Sapé comme jamais !
Posté le 18-02-2009 à 08:22:38  profilanswer
 

Bonjour , voila avec le "isprime dns ddos" recent je me suit apercut que certains avaient leurs logs de cette facon :
 
security: info: client 63.217.x.x#28124: view external: query (cache) './ANY/IN' denied
 
Alors que je ne voyais pour ma part que des :
 
queries: info: client 63.217.x.x#28124: view external: query:  . IN ANY +
 
Donc cela viens de la category security , mais alors que je pense qu'elle soit bien configurée
 


        [...]
        channel security {
        file "/var/log/named/security.log";
        severity info;
        print-category yes;
        print-severity yes;
        print-time yes;
        };
category security { security; };


 
je n'obtiens pas ces fameux msg. dans /var/log/named/security.log , alors que je recoit bien les refus de AXFR :
 
queries: info: client 192.168.0.100#34906: view internal: query: domaine.net IN AXFR -
security: error: client 192.168.0.100#34906: view internal: zone transfer \'domaine.net/AXFR/IN\' denied

 
ou bien :

 security: info: client 149.20.x.x#54892: query \'VERSION.BIND/TXT/CH\' denied
 security: info: client 149.20.x.x#62957: query \'HOSTNAME.BIND/TXT/CH\' denied

 
 
Est-ce que qlq'1 aurais une idée d'ou pourrait venir ce refus de logger les deny des requetes clients ? ( j'ai deja essayé severity debug; ^ ^ )

mood
Publicité
Posté le 18-02-2009 à 08:22:38  profilanswer
 

n°1114905
ipnoz
Sapé comme jamais !
Posté le 20-02-2009 à 04:49:33  profilanswer
 

up pitit topic :)

n°1115490
ipnoz
Sapé comme jamais !
Posté le 21-02-2009 à 20:28:53  profilanswer
 

dernier up :'(

n°1115630
ipnoz
Sapé comme jamais !
Posté le 22-02-2009 à 15:19:18  profilanswer
 

Bon bah j'ai finalement trouvé :
C'est le faite de mettre recusrion no; dans les options qui modifie la facon de logger de bind .

 

donc mettre recursion yes; allow-recursion {none;}; par example permet d'avoir les logs des requetes denied dans la categorie security


Message édité par ipnoz le 22-02-2009 à 15:19:44

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Bind9 logging "category security" = probleme.

 

Sujets relatifs
problème partage connexion internet sous debianProbleme Installation FEDORA 10
[Problème RESOLUT]/dev/ttyS : permission denied sous linux[mandriva2009]probleme de login
Probleme de GRUB...Problème couleurs QT4
apt-get install, update problemeprobleme configuration réseau
Probleme de performance réseau[Mandriva 2009.0] Problème avec compiz-fusion et Firefox 3.05
Plus de sujets relatifs à : Bind9 logging "category security" = probleme.


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR