Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

connection tracker discordante da opendns log

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
willypcservice



Registrato: 22/02/15 19:14
Messaggi: 11

MessaggioInviato: Dom Mar 15, 2015 10:30 am    Oggetto: connection tracker discordante da opendns log Rispondi citando

Buongiorno a tutti

sto letteralmente impazzendo...

ho attivato zeroshell con i dns di opendns
su opendns ho settato correttamente l'ip (è statico)

nei log di opendns trovo, a settimane alterne, riferimenti a siti russi, siti polacchi e vari siti xxx di cui non riesco a trovare la minima traccia nei log del proxy e connection tracker di zeroshell.

non ho alcun wifi attivo

come è possibile tutto ciò?

non trovo tracce di ip "strani" estranei alla rete

non mi raccapezzo di come sia possibile che svariate decine di chiamate a questi siti mi scompaiano in zeroshell?

grazie per l'attenzione
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 748

MessaggioInviato: Dom Mar 15, 2015 11:22 am    Oggetto: Rispondi citando

Se tali siti sono nelle tue blacklist su opendns, è possibile, a opendns arriva la richiesta per sapare quale è l'indirizzo del sito xyz, è nella blacklist, lui non risponde con l'indirizzo ip di tale sito (ma con un avvertimento) ed il client non può quindi raggiungere tale sito (piu' o meno...).
ciao
Top
Profilo Invia messaggio privato
willypcservice



Registrato: 22/02/15 19:14
Messaggi: 11

MessaggioInviato: Dom Mar 15, 2015 6:04 pm    Oggetto: Rispondi citando

...il bello è proprio questo... opendns è solo in monitoring (filtro disabilitato). La blacklist è vuota. Non ho quindi rimandi alla pagina di blocco di opendns. Mi compaiono giornali nazionali polacchi, russi... siti di notizie stranieri e qualche sito xxx.
Possibile che sia parte di una botnet o ci sia una intrusione dalla rete e che qualcuno mi usi come tramite per navigare?
sinceramente non mi aspettavo di scoprire una cosa del genere....

Grazie
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 748

MessaggioInviato: Dom Mar 15, 2015 7:53 pm    Oggetto: Rispondi citando

Come sono le impostazioni del firewall, del dns, e quale release stai usando ?
ciao
Top
Profilo Invia messaggio privato
willypcservice



Registrato: 22/02/15 19:14
Messaggi: 11

MessaggioInviato: Lun Mar 16, 2015 10:51 am    Oggetto: Rispondi citando

premesso che sto provando a capire come funziona zeroshell e quindi non ho smanettato troppo (spero) sui parametri di default..

versione 3.3.2

firewall con settaggi di default (senza regole) in quanto non ho bisogno di far dialogare nulla da fuori a dentro e viceversa

dns:
master zone: default
slave zone: default (vuoto)
forwarders: any(server:208.67.222.222,208.67.220.220)
clients: default (subnet 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16)
option: default (in bianco)
dynamic dns: default (tutto disattivato) in quanto ho ip statico

uniche "varianti"
attivato load balancing/failover su due adsl
attivato openvpn con valori "standard" per connettermi in remoto

.... grazissime per l'attenzione

giuro che se lo risolvo scrivo una guida in merito per evitare la grana ad altri...
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 748

MessaggioInviato: Lun Mar 16, 2015 12:59 pm    Oggetto: Rispondi citando

In realtà, con le config. di default, il firewall non è abilitato, il forwarding è consentito tra tutte le interfacce...
Su ZS usi pppoe, ed hai il pubblico direttamente sulla ppp, o hai un altro/i router connessi ad internet, e ZS èp collegato ad interfacce lan di tale routers ?
E' possibile che ci siano degli hosts, nella/e rete/i tra ZS ed il/i router/s connesso/i ad internet ?
ciao
Top
Profilo Invia messaggio privato
willypcservice



Registrato: 22/02/15 19:14
Messaggi: 11

MessaggioInviato: Lun Mar 16, 2015 2:47 pm    Oggetto: Rispondi citando

ciao

allora: premesso che ho capito di aver preso una cantonata nel pensare che il firewall fosse attivo... (non ho studiato bene la lezione..) però i 2 router di alice che "alimentano" zeroshell non sono in PPPoE ma sono collegati tramite cavo lan e l'unica porta aperta è quella di openvpn.

adesso prometto che studio subito come attivare il firewall..

Non drovebbero esserci host in rete, a meno di violazioni. I terminali non sembrano comportarsi in modo anomalo...

scusami per l'imbranataggine...

grazie
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 748

MessaggioInviato: Lun Mar 16, 2015 7:08 pm    Oggetto: Rispondi citando

I due routers di alice, hanno il wifi ? Per caso il SSID è del tipo'Alice-aaabbbccc'? Se cosi' fosse, online ci sono dei tool per craccare le wpa, se sono invece 'Telecom-aabbccdd' la WPA2 è (dovrebbe) essere inviolabile, comunque... dai log/info dei router telecom, vedi niente ?
Per il firewall, se guardi nella documentazione online di ZS, ci sono varie guide.
ciao
Top
Profilo Invia messaggio privato
willypcservice



Registrato: 22/02/15 19:14
Messaggi: 11

MessaggioInviato: Lun Mar 16, 2015 9:32 pm    Oggetto: Rispondi citando

... magari, sinceramente avrei sperato in un crack del wifi ma... i wifi sono tutti spenti....
per i log dei router adesso gli do' un'occhiata..

grazie
Top
Profilo Invia messaggio privato
willypcservice



Registrato: 22/02/15 19:14
Messaggi: 11

MessaggioInviato: Lun Mar 16, 2015 9:43 pm    Oggetto: Rispondi citando

purtroppo non ho i log dei router telecom in quanto se non infilo una pennina usb dentro al router non registrano nulla..
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it