BIND seguro
.jpg)
Publicado por Diego Silva em 16/01/2004
[ Hits: 11.504 ]
Blog: http://www.diegosilva.net
.jpg)
BIND seguro
- Versão do BIND instalada;
- Acesso a transferência de zonas;
Por padrão, o BIND vem configurado para deixar que qualquer host faça transferência de zonas, além de deixar a versão do pacote disponível.
Isto é considerado como uma falha de segurança e para resolver este problema e fixar a segurança, inclua as seguintes linhas no arquivo /etc/named.conf:
version "8.9";
allow-transfer {
200.200.200.202; //máquinas que podem fazer a transferência
200.200.200.204;
};
};
Note que no exemplo acima, a versão do BIND, mostrada ao usuários autorizados pelos IPs (200.200.200.202 e 200.200.200.204), corresponde a "8.9". Esta dica lhe ajuda a esconder a versão do seu BIND, tornando-o mais seguro.
Recuperar senha de root do MySQL
Mantendo sua data e hora sempre corretas
Instalação e configuração do ratticweb no Centos 6.7
Como criar senha de root no Ubuntu
Criando um bridge com MasterShaper (Firewall + QoS)
CentOS 5 - Remover pacotes desnecessários
Atualização do Windows KB2536276 impede acesso ao Samba
Oi Linuxers,
Por favor pessoal, comentem sobre minha dica.
Abraços.
Hey Diego!
Você não acha melhor deixar desta forma?
options {
version "Not Avaliable";
allow transfer {
enderecço_permitido;
};
};
Olá Erick,
É uma boa dica também, mas assim acho que o suposto atacante ficaria com mais sede de tentar fazer algo com o seu BIND, pois ele iria pensar, "hum... o cara quer esconder o ouro então ele vai ver..." hehehe... Que cara mal hein... hehe... Mas é uma boa dica também amigo.. obrigadooo =)
Abraços!
MUITO OBRIGADO PELA DICA CARA..........
TAVA PRECISANDO DISSO.
Patrocínio
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
Tiling automático no KDE Plasma
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Removendo jogos e bloatware do KDE no Gentoo
Tópicos
GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (2)
Links importantes de usuários do vol (3)
Para os fãs de DOOM, um vídeo do Romero (com dublagem em pt-br disponí... (2)
Top 10 do mês
-
Xerxes
1° lugar - 123.162 pts -
Fábio Berbert de Paula
2° lugar - 57.398 pts -
Buckminster
3° lugar - 26.666 pts -
Alberto Federman Neto.
4° lugar - 19.004 pts -
Mauricio Ferrari (LinuxProativo)
5° lugar - 19.296 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.463 pts -
Sidnei Serra
7° lugar - 17.877 pts -
Daniel Lara Souza
8° lugar - 18.263 pts -
edps
9° lugar - 17.669 pts -
Andre (pinduvoz)
10° lugar - 16.387 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
