abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    dnes 03:22 | IT novinky

    Společnost OpenAI představila text-to-video AI model Sora 2 pro generování realistických videí z textového popisu. Přesnější, realističtější a lépe ovladatelný než předchozí modely. Nabízí také synchronizované dialogy a zvukové efekty.

    Ladislav Hagara | Komentářů: 4
    včera 23:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.0, tj. první stabilní vydání založené na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 0
    včera 21:00 | Komunita

    Rakouská armáda přechází na LibreOffice. Ne kvůli licencím (16 000 počítačů). Hlavním důvodem je digitální suverenita. Prezentace v pdf z LibreOffice Conference 2025.

    Ladislav Hagara | Komentářů: 23
    včera 12:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na sérii kritických zranitelností v Cisco Adaptive Security Appliance (ASA) a Firepower Threat Defense (FTD) a Cisco IOS, CVE-2025-20333, CVE-2025-20363 a CVE-2025-20362. Zneužití těchto zranitelností může umožnit vzdálenému neautentizovanému útočníkovi spustit libovolný kód (RCE). Společnost Cisco uvedla, že si je vědoma aktivního zneužívání těchto zranitelností.

    Ladislav Hagara | Komentářů: 16
    včera 12:11 | IT novinky

    Ochrana uživatelů a zároveň příznivé podmínky pro rozvoj umělé inteligence (AI). Ministerstvo průmyslu a obchodu (MPO) připravilo minimalistický návrh implementace evropského nařízení o umělé inteligenci, tzv. AI aktu. Český zákon zajišťuje ochranu občanům a bezpečné používání AI, ale zároveň vytváří pro-inovační prostředí, ve kterém se může AI naplno rozvíjet, firmy mohou využít jeho potenciál a nebudou zatíženy zbytečnou administrativou. Návrh je nyní v meziresortním připomínkovém řízení.

    Ladislav Hagara | Komentářů: 8
    včera 05:11 | Komunita

    Dle plánu Linus Torvalds odstranil souborový systém bcachefs z mainline Linuxu. Tvůrce bcachefs Kent Overstreet na Patreonu informuje, že bcachefs je nově distribuován jako DKMS modul.

    Ladislav Hagara | Komentářů: 2
    29.9. 17:44 | IT novinky

    PIF, Silver Lake a Affinity Partners kupují videoherní společnost Electronic Arts (EA) za 55 miliard dolarů (1,14 bilionu korun).

    Ladislav Hagara | Komentářů: 2
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (48%)
     (13%)
     (15%)
     (18%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 147 hlasů
     Komentářů: 9, poslední 24.9. 17:28
    Rozcestník

    Dotaz: Ktery proces dela udp query port 53

    13.3.2019 12:01 MP
    Ktery proces dela udp query port 53
    Přečteno: 768×
    Ahoj,

    mam mailovy server s postfix+opendkim+dovecot+amavis+spamassassin+clamav. Docela si ted lamu hlavu, ktery z techto procesu ignoruje resolv.conf a dela si vlastni lookup. Hledal jsem a zkousel co jsem mohl (krome auditd a podobnych technik) a tim odchytit nelze nic (tcpdump bohuzel proces neukaze, netstat taky nechytne apod). Nevi nekdo jak to dohledat?

    Diky, M.

    Řešení dotazu:


    Odpovědi

    13.3.2019 12:23 majales | skóre: 30 | blog: Majales
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Zdravím. Bylo by dobré ještě uvést distribuci a verzi.. v současné době se toho dost mění, viz např. systemd-resolved v Ubuntu 18 LTS, který nahrazuje starší resolvconfd. A jak se to projevuje s tím "neukázněným" lookupem? Čím více to osvětlíte, tím snáz to půjde rozluštit..
    13.3.2019 12:54 MP
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Jo pardon. Debian 8 bez systemd.
    12:47:26.277334 IP X.12033 > c.gtld-servers.net.domain: 48675% [1au] A? miat.com. (37)
    12:47:26.277555 IP X.36698 > m.gtld-servers.net.domain: 41093% [1au] AAAA? miat.com. (37)
    12:47:26.277660 IP X.23231 > i.gtld-servers.net.domain: 42459% [1au] MX? miat.com. (37)
    12:52:47.272427 IP X.57694 > ns4-208.azure-dns.info.domain: 37846% [1au] TXT? selector1-batashoeorganization-onmicrosoft-com._domainkey.batashoeorganization.onmicrosoft.com. (123)      
    12:52:47.314011 IP ns4-208.azure-dns.info.domain > X.57694: 37846*- 1/0/1 TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrZKTAXRNPuqgg2V82jK+050KRORyjEBmZWDbDZPTVDhEsls+//jta3VrKs2ONzQXrb4OWcGXFOupWCroQ+W5Ymo5sX92QeXIvYeNKWuJ2AxxqffFgde1KtU00w+YyH4pCwFMVjBh+c9VMJt09eKbYzJw8CBocqDGT4MfcV5AgfQIDAQAB;" (371)  
    
    Kdyz zakazu pristup na dns, tak zatim jsem si vsiml, ze dkim timeoutuje, ale nemam stopro jistotu, ze je to jen timhle. Provereni dkim/postfix na nastaveni resolvingu - vse je na default z balicku, cili dns...
    14.3.2019 10:35 a1bert | skóre: 23
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    tohle by ti to hledani mohlo trochu "zuzit"

    iptables -I OUTPUT -j LOG -p udp --dport 53 --log-uid
    14.3.2019 14:18 MP
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Bohuzel, unknown option --log-uid
    14.3.2019 16:17 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Podezrele. Prozradis nam vystup iptables -j LOG --help ?
    14.3.2019 17:54 MP
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Tak oprava, skutecne tam ten parametr je. A co jsem ted testoval, je to reseni me otazky, jak zjistit proces.
    13.3.2019 12:25 drunkezz | skóre: 34 | blog: kadeco
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53

    tipol by som ze lsof alebo ss alebo ked nie autitctl tak systemtap to urcite chytia

    D>

    14.3.2019 07:56 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Audit bude asi nejjednodušší, asi by šlo použít i kprobe, ale to by bylo komplikovanější. V každém případě je ale potřeba dávat pozor na to, že je potřeba hlídat sendmsg() i connect(), protože je na aplikaci, jestli použije connected socket nebo ne.
    14.3.2019 00:53 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    strace by mohl chytit otevření socketu.
    14.3.2019 10:00 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Těžko říct, co myslíte "otevřením", ale (1) ze socket() to nepoznáte, (2) connect() tam nemusí být a hlavně (3) na použití strace byste potřeboval vědět, který proces vás zajímá - což je přesně ta informace, kterou se tazatel snaží zjistit.
    14.3.2019 19:43 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    3) zná množinu možných kandidátů, dokonce má hlavního kandidáta. Takže se dá porovnávat čas ze strace s výskytem paketu z třeba tcpdump.
    14.3.2019 09:50 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Vylistování stavu portů (vybrané porty):
    root@stroj~# netstat -tupan
    tcp        0      0 0.0.0.0:111             0.0.0.0:*               NASLOUCHÁ  547/rpcbind
    …
    tcp6       0      0 :::111                  :::*                    NASLOUCHÁ  547/rpcbind
    …
    udp        0      0 0.0.0.0:111             0.0.0.0:*                           547/rpcbind
    …
    udp6       0      0 :::111                  :::*                                547/rpcbind
    …
    udp6       0      0 :::723                  :::*                                547/rpcbind
    …
    
    Vylistování procesů používajících určité číslo portu:
    root@stroj~# lsof -i :111
    COMMAND PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    rpcbind 547 root    6u  IPv4  17986      0t0  UDP *:sunrpc 
    rpcbind 547 root    8u  IPv4  17087      0t0  TCP *:sunrpc (LISTEN)
    rpcbind 547 root    9u  IPv6  17088      0t0  UDP *:sunrpc 
    rpcbind 547 root   11u  IPv6  17090      0t0  TCP *:sunrpc (LISTEN)
    
    14.3.2019 09:58 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Nebo rovnou použít "ss -nup dport == :53". Jenže problém je v tom, že na DNS dotaz, který typicky obnáší jeden paket s dotazem a jeden paket s odpvoědí, nepotřebujete connected socket a i když ho aplikace použije, stejně nemáte záruku, že se trefíte zrovna do toho krátkého okna, když ten socket bude existovat a bude connected.
    14.3.2019 10:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Není mi úplně jasné, jak jste přišel na to, že nějaký proces ignoruje resolv.conf. To máte resolv.conf nakonfigurovaný tak, že DNS názvy překládáte pomocí DNS serveru, který běží na jiném portu, než 53? Nebo dokonce používáte jiný protokol? Můžete uvést, jak konkrétně máte resolv.conf nastavený?
    14.3.2019 14:13 MP
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Jednoduse, dns servery pro lokalni sit jsou na lokalni siti, ale vyse uvedene requesty jsou zachyceny jednak pres tcpdump na externi sitovce, jednak na centralnim firewallu.

    resolv.conf:
    search domain.tld
    nameserver X.X.X.X
    nameserver Y.Y.Y.Y
    
    X/Y jsou na stejnem subnetu jako dns servery.
    14.3.2019 14:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Že jsou ty požadavky zachycené na síťovce toho stroje (předpokládám, že to myslíte „externí síťovkou“) je samozřejmé, resolver se přece musí zeptat ven, ve vašem případě DNS serverů v lokální síti. U paketů zachycených na centrálním firewallu (předpokládám mezi lokální sítí a internetem) záleží na tom, zda mají jako zdroj přímo váš počítač nebo ten lokální DNS server. V druhém případě by to opět bylo normální, v prvním případě byste měl začít kontrolou toho, jak máte nastavený lokální resolver. Vy jste uvedl konfiguraci /etc/resolv.conf, ale ještě je potřeba zjistit, zda resolver tuto konfiguraci používá.
    14.3.2019 16:38 MP
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Takze jeste jednou.

    Ve stroji jsou 2 sitovky:

    a] interni pres kterou maji jit dns requesty na interni dns servery. Ty tam chodi.

    b] externi (verejna ip), dotazy z teto sitovky (ip) jsou registrovany na tcpdumpu i na centralnim firewallu z dane externi ip

    nsswitch.conf
    hosts: files dns
    networks: files
    
    Vzhledem k bodu a] lokalni resolver funguje spravne.
    14.3.2019 16:42 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Ved si grep-ni /etc na tu IP dns servera, kam smeruju requesty. Ak ju system pouziva, tak ju niekde musi mat nastavenu.
    14.3.2019 16:54 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Optimisto:

    Nameservers (string)

    Provides a comma-separated list of IP addresses that are to be used when doing DNS queries to retrieve DKIM keys, VBR records, etc. These override any local defaults built in to the resolver in use, which may be defined in /etc/resolv.conf or hard-coded into the software.

    14.3.2019 17:07 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    No ved len strielam od brucha, kedze viac info nemame. A za pokus to stoji.
    14.3.2019 17:16 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Kdyz vidi v tcpdumpu dotazy na DKIM klice, tak je skoro jiste, ze to mu dela OpenDKIM.
    Nevybavuju si, ze bych krome Bindu videl jeste nekde hardcodovane DNS servery.
    14.3.2019 17:55 MP
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Ano, zasah do cerneho, byl to opendkim, jak jsem tusil. Velmi nenadsene jsem teda "hardcodoval" ip pro dns servery do konfigurace. Nesnasim hardcodovane ip.

    Vyreseno.
    14.3.2019 18:56 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Prostě si to napsal do konfigurace.
    14.3.2019 16:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Takze jeste jednou.
    To není „ještě jednou“, to poprvé píšete informace, které měly být už v původním dotazu.

    OK, informace o konfiguraci systému zveřejňovat nechcete a máte nějaký důvod myslet si, že problém je v nějaké aplikaci a ne v resolveru. Vzhledem k tomu, že máte nějakou nestandardní konfiguraci Debianu 8, je docela odvážné takhle rovnou odstřihnout jednu ze dvou možných příčin problému, ale to je váš problém. Pak mi jako nejpoužitelnější řešení připadá to výše uvedené s logováním paketů spolu s identifikátorem procesu v iptables – a pokud vám příslušný modul v iptables chybí, budete ho asi muset doinstalovat.
    14.3.2019 11:45 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Souhlas s tím co napsal Filip. Úvaha, že nějaký z uvedených procesů ignoruje resolv.conf, je založena na nějakých vstupních informacích, které uvedeny nebyly, a je chybná. Resolver, tedy proces/knihovna, který se dotazuje DNS, by měl být funkční jen jeden v systému. Žádná z těch aplikací vlastní resolving nedělá, aplikace požádá resolver, aby lookup vyřešil a vrátil výsledek. Problém by mohl být v tom, že z nějakého důvodu jsou funkční dva resolvery s jinou konfigurací, i když moc nevím jak. Možná současně je uveden externí DNS systém v resolv.conf a současně cachující rekurzivní DNS server běžící na systému. Ale zatím je to věštění z křištálové koule. Na analýzu by bylo potřeba popsat problém, co se skutečně děje. A výpisy resolv.conf, ps -ef, a popřípadě záchyt tcpdump s cílovým portem 53.
    14.3.2019 14:15 MP
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Zadny typ dns serveru/proxy na tom stroji nebezi.

    Mimochodem, zrovna postfix ma parametr, kterym se da ignorovat defaultni dns. Obdobne opendkim, atd.
    14.3.2019 14:48 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Jenže pak to musím napsat explicitně do konfigurace a pokud budu vědět kam se ptá tak bych to v konfiguracích měl najít. Ani nevíme, jak se ptá? má jeden server cizi, který mu má dělat rekurzi. Nebo dělá iterativní doptávání od rootových serverů. Na co se ptá? na A, MX? nebo ještě na něco jiného?
    14.3.2019 16:22 MP
    Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
    Tcpdump odchycenych requestu je kousek pod mym uvodnim prispevkem. Pta se na A, MX, dkim klice atd.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.