[PLUTO-security] Traffico DNS

[Beppe]

Parlando di "Re:[PLUTO-security] Traffico DNS" vitxgt ha scritto:
> Non è che hai lasciato il DNS server attivo? Magari ti hanno scannerizzato
> e lo usano per navigare. Oppure ti hanno bucato il server e stanno uscendo
> col tuo DNS modificato.

ehmm... moooolto improbabile, non ho DNS attivi ! A dir la verità non ho 
neanche BIND installato;
Cercando di creare uno scenario con un pizzico di logica sembra che, il 
firewall esegua autonomamente delle query al DNS e che successivamente la 
risposta da parte del DNS venga rigettata.

L'unico tentativo che potrei provare a fare è bloccare il traffico DNS in 
uscita limitatamente al FIREWALL, quanto meno per vedere se queste connesioni 
rigettate siano realmente generate dal DNS non a seguito di una richiesta 
interna. 

PS. adesso misteriosamente sono due giorni che tutto tace e ho registrato 
solamente un reject ieri a mezzo giorno mah...
-- 
GnuPG Public KEY: 
--->[http://www.bpnets.org/beppe.asc]