LINUX.ORG.RU

Сообщения massaraksh

 

vpn и dns

Форум — Security

ребяты.
имеется файрвол за которым приватная сетка. на файрволле freeswan+x509. клиенты - вин2000 и линуксы. имеется проблема с dns.
dns настроен резолвать машины из внутренней сетки только для запросов с доверенных адресов. соответственно машины снаружи даже подключенные к vpn могут достать внутренние сервера только по ip. разрешать резолвинг всем подряд не хочется. кто как с этим боролся?
в линуксе я могу по установке туннеля скриптом подредактировать resolv.conf и сделать основным например какой-нить внутренний днс. а как быть с вынью?
или может это можно как-нить умнее сделать?
спасибо

massaraksh
()
2 комментария

vpn и dns

Форум — Admin

ребяты.
имеется файрвол за которым приватная сетка. на файрволле freeswan+x509. клиенты - вин2000 и линуксы. имеется проблема с dns.
dns настроен резолвать машины из внутренней сетки только для запросов с доверенных адресов. соответственно машины снаружи даже подключенные к vpn могут достать внутренние сервера только по ip. разрешать резолвинг всем подряд не хочется. кто как с этим боролся?
в линуксе я могу по установке туннеля скриптом подредактировать resolv.conf и сделать основным например какой-нить внутренний днс. а как быть с вынью?
или может это можно как-нить умнее сделать?
спасибо

massaraksh
()
5 комментариев

процесс zbind. что это?

Форум — Security

сегодня заметил на сервере процесс zbind слушающий tcp port 4000. поискав еще не много нашел следующее:

root@web:/var/tmp/.a# ls -l * -rw-r--r-- 1 nobody nobody 10141 Dec 26 17:42 za.tgz

za: total 36 -rwxr-xr-x 1 nobody nobody 18907 Jul 15 2002 zbind* -rwxr-xr-x 1 nobody nobody 14698 Jul 12 2002 zero*

на сервере работает апач. работает от юзера nobody. проверка md5 по всей файловой системе никаких руткитов не выявила. поиск на гугле тоже ничего не дал. вопрос - что это? кто-то такое видел? может я какую-то секьюрити новость пропустил? спасибо

massaraksh
()
5 комментариев

процесс zbind. что это?

Форум — Admin

сегодня заметил на сервере процесс zbind слушающий tcp port 4000. поискав еще не много нашел следующее:

root@web:/var/tmp/.a# ls -l * -rw-r--r-- 1 nobody nobody 10141 Dec 26 17:42 za.tgz

za: total 36 -rwxr-xr-x 1 nobody nobody 18907 Jul 15 2002 zbind* -rwxr-xr-x 1 nobody nobody 14698 Jul 12 2002 zero*

на сервере работает апач. работает от юзера nobody. проверка md5 по всей файловой системе никаких руткитов не выявила. поиск на гугле тоже ничего не дал. вопрос - что это? кто-то такое видел? может я какую-то секьюрити новость пропустил? спасибо

massaraksh
()
7 комментариев

RSS подписка на новые темы