OVH Community, your new community space.

URGENTE E IMPORTANTE: risolvere DNS e DNS AMP


gen_patton
07.06.2013, 19.00
EDIT
Sono riuscito a risolvere, grazie dell'aiuto.

azrael666x
07.06.2013, 18.42
Puoi comunque abilitare i DNS di OVH, come indicato in questa guida:

http://guida.ovh.it/NuoviDNSServer

paragrafo "Aggiungere ai DNS di OVH senza trasferimento".

gen_patton
07.06.2013, 18.37
Il fatto è che il dominio è gestito da godaddy, non ce l'ho disponibile nel manager

azrael666x
07.06.2013, 17.45
Ti ricordo che non puoi usare sdns1 e sdns2 come primario e secondario dei tuoi domini, ma puoi attivare i DNS di OVH e utilizzare quelli, puntandoli al tuo server.

Questa operazione la fai dal manager, cliccando sul dominio e poi su "Dominio e DNS" > "Attivare Zona DNS", in linea di massima saranno dns105.ovh.net e ns105.ovh.net

Se hai problemi contattaci al supporto.

gen_patton
07.06.2013, 17.41
AGGIORNAMENTO
Il supporto non è stato in grado di mettere in sicurezza BIND in quanto la versione installata sul mio server, versione 9.3.6, non permette tali modifiche.

Quindi ho risolto facendo gestire esclusivamente i DNS tramite gli shared sdns1 e sdns2 di OVH, stoppando poi BIND.

L'alternativa era aggiornare il plesk, che avrebbe aggiornato BIND, ma prevedendo casini assurdi (non sono sistemista), ho preferito lasciare perdere.

Saluti

gen_patton
07.06.2013, 10.35
Il server non si riavvia, faccio fare a OVH

azrael666x
07.06.2013, 09.59
In linea di massima il file dovrebbe essere rigenerato solo se reinstalli il sistema operativo, pertanto la modifica andrebbe poi rifatta.

Eventualmente, prova a fare cosi: fai la modifica, verifica che sia stata accettata, poi riavvia il server e rifai il controllo, quindi facci sapere l'esito.

veleno
07.06.2013, 09.54
Voi di OVH siete molto solerti nel gestire queste questioni di sicurezza quando possono intaccare la funzionalità del sistema in generale ed i vostri interessi. Il punto è che non lo siete affatto quando si tratta di risolvere problemi di sicurezza che riguardano noi clienti.

Ho segnalato al support ed ad abuse@ovh.net una situazione di probabile DDoS su uno dei siti hostato da me. Il risultato? Il support dice di rivolgermi ad abuse e da abuse nessuna risposta, non so neppure se la casella è presidiata o no.

Che ne dite, mettiamo in piedi un sistema trasparente in cui le questioni di sicurezza possono venire affrontate con collaborazione, efficacia e velocità.
No, un forum generico come questo non è sufficiente, ma per iniziare basterebbe implementare un ticket system su abuse@ovh.net e rispondere sempre alle segnalazioni.

Che ne dite?
Torpado, è forse il caso di portare questa istanza ai francesi?

Saluti
Oto Tortorella
TeleType.it

gen_patton
07.06.2013, 09.19
Ho testato il mio server e risulta non sicuro. Ho trovato il file named.conf, ma nelle prime righe avverte che è generato automaticamente e che ogni modifica verrà annullata nel caso venisse rigenerato un altra volta. Come mi comporto?
Utilizzo centos 5.2 con plesk 11.0.9

Grazie

Claudia
05.06.2013, 17.03
tradotto

oles@ovh.net
04.06.2013, 17.30
Buongiorno a tutti,
dei circa 160.000 server fisici e delle più di 40.000
macchine virtuali che gestiamo sulla nostra rete,
abbiamo riscontrato che alcuni hanno una configurazione DNS
scorretta che permette agli hacker di utilizzare il server DNS per
lanciare attacchi a partire dalla nostra rete per colpire i loro obiettivi.
Si tratta di attacchi DDoS, di tipo DNS AMP.
Nel momento in cui questo genere di attacco viene rilevato,
noi filtriamo l'IP attaccato e controlliamo le sorgenti degli IP
coinvolte nell'attacco (in qualche settimana il traffico verrà bonificato
e reinserito su internet)
Questo ci permette di trovare e chiudere molto facilmente un server,
avendo delle prove, per poi informare il cliente che ha provocato
un incidente di sicurezza.
Da una settimana lavoriamo sugli attacchi DNS AMP che sono generati
dai nostri clienti a causa di una configurazione scorretta del BIND.
Una mail è già stata inviata ai primi 500 clienti che hanno chiesto la risoluzione
del problema mentre per i 3000 clienti restanti stiamo preparando un altra mail apposita.
Nel frattempo stiamo gestendo gli attacchi in corso, numerosi ogni giorno,
a causa del BIND non ancora riparato, perché il cliente non ha avuto tempo di farlo
o perché pensa che non sia grave.
Abbiamo quindi filtrato i 3200 IP che partecipano da 2 ore a un attacco.
L'intervento avviene sulla nostra infrastruttura di mitigazione VAC1 a Roubaix:
filtriamo tutte le richieste DNS provenienti dall'esterno che hanno lo scopo
di lanciare l'attacco. Le altre richieste non sono filtrate e passano.
Contemporaneamente stiamo inviando le mail ai clienti, in modo da risolvere
il problema entro 24 ore. A partire da domani lanceremo la campagna di sospensione
dei server che non sono ritenuti sicuri.

Il tuo server DNS è sicuro?
Testa i tuoi IP: http://ovh.to/DXgaKp2

Come rendere sicuro il DNS?
Guida: http://ovh.to/VxN3Wr

OVH può mettere in sicurezza il DNS?
Sì, questo servizio costa 20 euro.
E' necessario aprire un ticket tramite il supporto
http://ovh.to/75qHXTv

Sempre dalla vostra parte,
Octave