Clear cache ke domain tertentu :
[root@server ~]# rndc flushname
Clear cache all record :
[root@server ~]# /etc/init.d/named restart
------------selesai------------
Thursday, May 16, 2013
How To Clear Cache DNS - BIND
Jika pernah menemukan hasil query yang berbeda dalam DNS server. Perlu dilakukan flush dns di server, langkah nya sbb :
Clear cache ke domain tertentu :
[root@server ~]# rndc flushname
Clear cache all record :
[root@server ~]# /etc/init.d/named restart
------------selesai------------
Clear cache ke domain tertentu :
[root@server ~]# rndc flushname
Clear cache all record :
[root@server ~]# /etc/init.d/named restart
------------selesai------------
How To Check Version DNS Server
DNS mempunyai peran yang sangat penting agar aplikasi (browsing, email, ftp dll) dapat berfungsi dengan baik. Agar service dns server tetap dapat berfungsi, maka perlu menjaganya dari kemungkinan serangan dari luar. Salah satu kelemahan yang dicari untuk dapat di exploitasi adalah melihat versinya. Berikut cara mengeceknya :
[root@server ~]# dig +short @ns1.yahoo.com -c CH -t txt version.bind
"9.9.2-P2"
Untuk mengantisipasinya hanya melalui sedikit perubahan di konfig named.conf jika menggunakan BIND :
-----cut-----
options {
directory "/etc";
pid-file "/var/run/named/named.pid";
version "Forbiden";
listen-on {202.152.1.72;};
//forward first;
forwarders {180.131.144.144;};
};
--------end--------
-------------------Selesai-------------------
How To Check DNS Config named.conf
Berikut tips untuk memeriksa konfig named.conf dalam BIND.
[root@server ~]# named-checkconf /var/named/chroot/etc/named.conf
/var/named/chroot/etc/named.conf:36: missing ';' before 'logging' -->contoh terdapat error
Segera lakukan perbaikan config file tersebut dan lakukan pengecekan kembali. Jika normal tidak akan muncul error seperti di atas.
--------selesai-----------
[root@server ~]# named-checkconf /var/named/chroot/etc/named.conf
/var/named/chroot/etc/named.conf:36: missing ';' before 'logging' -->contoh terdapat error
Segera lakukan perbaikan config file tersebut dan lakukan pengecekan kembali. Jika normal tidak akan muncul error seperti di atas.
--------selesai-----------
Wednesday, May 8, 2013
lfd on xxxx :Suspicious process running under user
Apakah pernah menerima email notify seperti dibwh yang sering hampir setiap 3 jam ??
---------kutipan---------
Time: Wed May 8 10:47:48 2013 +0700
PID: 7147
Account: baind
Uptime: 68 seconds
Executable:
/usr/local/cpanel/3rdparty/bin/php-cgi
Command Line (often faked in exploits):
/usr/local/cpanel/3rdparty/bin/php-cgi /usr/local/cpanel/base/3rdparty/squirrelmail/src/download.php
---------end---------
Notify yg dikirim oleh lfd (Login Failure Daemon) jika anda install plugin ConfigServer Security & Firewall dlm cpanel. Untuk mendisablenya langkahnya tambahkan dalam file csf.pignore baris perintah exe:/usr/local/cpanel/3rdparty/bin/php-cgi
kemudian restart lfd.
-----selesai-----
Subscribe to:
Posts (Atom)