GNU/Linux >> Znalost Linux >  >> Linux

Nerozpoznávám adresu svého serveru DNS:znamená to, že jsem ohrožen?

Něco ve vašem okolí bylo určitě kompromitováno. Zdá se pravděpodobnější, že váš router byl kompromitován. Neposkytli jste mnoho informací, takže udělám několik základních předpokladů:

  • Jste doma
  • Jste za komerčním směrovačem, který vám poskytuje váš ISP
  • Neprovedli jste nic pro zabezpečení routeru
  • Vaše linuxová plocha je klientem DHCP routeru.

Tato zařízení mají často výchozí hesla, která uživatelé nikdy nemění, a kritické zranitelnosti firmwaru, které zůstávají neopravené. Jako DHCP klient routeru bude váš Linuxový desktop stahovat informace DNS jako součást svého DHCP požadavku, a tak uvidí chování, které jste popsali výše. Konfigurace dalších serverů DNS v souboru resolv.conf je pouze řešením. Důrazně doporučuji, abyste se pokusili přihlásit ke svému routeru (pravděpodobně @ 192.168.1.1, na základě vašeho snímku obrazovky). Vsadím se, že nebudeš moci. Pravděpodobně jej budete muset resetovat do továrního nastavení a poté se přihlásit. Budete jej chtít lépe zabezpečit – aktualizovat firmware, změnit výchozí hesla a doufat, že to bude stačit.

Pro potvrzení bez přihlášení k routeru zkontrolujte konfiguraci DNS na ploše Windows. Pokud ukazuje na stejné 46.161.40.29, pak je to velmi pravděpodobně router.


Podívejte se na tento zdroj:
http://thesimplesynthesis.com/post/how-to-set-a-static-ip-and-dns-in-ubuntu-14-04

Stručně řečeno, možná aktualizujete /etc/resolv.conf, ale Ubuntu jej přepisuje na základě jiných předdefinovaných nastavení. Soubor /etc/resolv.conf si můžete představit jako výsledné položky, které váš systém odvodil z různých voleb.

Zkontrolujte umístění odkazovaná pro položky head/base/tail/interfaces a zjistěte, zda byly aktualizovány (může být dobré poznamenat si změny oprávnění, vlastnictví a data). Očekávám, že jeden nebo všechny z nich mají nechtěné položky jmenného serveru. Aktualizujte soubor a znovu vygenerujte soubor resolv.conf (kroky ve výše uvedené položce vypadají správně, ale neuškodí vyhledání Ubuntu KB pro ověření správného procesu pro vaši konkrétní verzi Ubuntu).

V neposlední řadě však... aktualizace vašeho resolv.conf mohla být jen jednou ze změn ve vašem systému a mohou na vás číhat další nepříjemné položky. Kdybych to byl já... jakmile bych zabezpečil svou síť (jak se zdálo, nastavením dobrého hesla na routeru atd.), přeinstaloval bych.

Pokud přeinstalaci ještě neplánujete, změňte alespoň všechna svá hesla (všichni uživatelé a root) v systému. Pokud by někdo aktualizoval resolv.conf, již by získal přístup root (pokud nemáte funky oprávnění, pouze root nebo uživatelé s přístupem sudo by měli mít možnost aktualizovat resolv.conf) a mohli snadno uchopit váš stínový soubor a získat hash vašich hesel .

To vše si také mohl způsobit sám... přemýšlejte o instalaci něčeho, co vás vyzvalo ke zvýšenému přístupu (sudo) a vy jste si mysleli, že to dělá xyz, když to opravdu dělalo XYZ a možná jste to udělali sami sobě (někdy jsou exploity ne práce zločineckých strůjců, ale spíše hacků příležitostí).

Hodně štěstí.


Linux
  1. Co znamená „>/dev/null 2>&1“ v tomto článku Základy Crontab?

  2. „e:Dílčí proces /usr/bin/dpkg vrátil kód chyby (1) “ Co to znamená?

  3. Co je DNS a jak funguje?

  1. Centos 7 :Konfigurace serveru DNS

  2. Co znamená Žádné další proměnné v tomto zobrazení MIB (Linux)?

  3. Proč tento kód selhává při zapnuté randomizaci adres?

  1. Trvale změňte nastavení DNS na serveru Ubuntu

  2. Proč /etc/resolv.conf ukazuje na 127.0.0.53?

  3. MOŽNÝ POKUS O VLOUPENÍ! v /var/log/secure — co to znamená?