我的服务器正被一个巨大的安全DNS淹没。这是在daemon.log和syslog文件中编写大量条目时产生的高I/O。感谢fail2ban,我能够禁止那些IP并使服务器恢复正常。
由于我是Linux学习者,所以我来这里询问有关这方面的一些细节。服务器正在Debian上运行。
下面是一个daemon.log文件的示例:
Jan 27 20:47:43 server named[xxxx]: client 37.110.213.97#51810: query (cache) '2.SecureDNS.AVASt.CoM/TXT/IN' denied
Jan 27 20:47:49 s
我对这个安全世界非常陌生,我正在尝试解决安全问题的难题,问题是我有一个网站,如果我执行ping,它不会加载超时,但是玩nslookup挖掘,我找到了一个响应ping的IP,在找到这个IP的过程中,我发现我试图获得管理特权的网站:
此网站未配置- DNSSEC。
我想知道这是否是谜题的漏洞,因为我需要拥有机器的管理权限(只有一个网站),我一直在检查dns-rebind,我可以执行这个命令,但不知道它是否有用。
dns-rebind -i ech0 -d website
starting dns server on port X
starting web server on port 80