BIND seguro

Publicado por Diego Silva em 16/01/2004

[ Hits: 11.501 ]

Blog: http://www.diegosilva.net

0 0

 

Denuncie   Favoritos   Indicar   Impressora

BIND seguro



O serviço de DNS BIND sem dúvidas é o mais visado para ataques e invasões de servidores. Para que o "atacante" consiga o que ele quer, ele somente precisa saber de duas simples coisas:
  • Versão do BIND instalada;
  • Acesso a transferência de zonas;


Por padrão, o BIND vem configurado para deixar que qualquer host faça transferência de zonas, além de deixar a versão do pacote disponível.

Isto é considerado como uma falha de segurança e para resolver este problema e fixar a segurança, inclua as seguintes linhas no arquivo /etc/named.conf:

options {
   version "8.9";
   allow-transfer {
      200.200.200.202; //máquinas que podem fazer a transferência
      200.200.200.204;
    };
};

Note que no exemplo acima, a versão do BIND, mostrada ao usuários autorizados pelos IPs (200.200.200.202 e 200.200.200.204), corresponde a "8.9". Esta dica lhe ajuda a esconder a versão do seu BIND, tornando-o mais seguro.

Outras dicas deste autor

Mantendo sua data e hora sempre corretas

Segurança no Iptables

Recuperar senha de root do MySQL

Hora certa no Debian

Enganando sites com o Lynx

Leitura recomendada

Ubuntu 11.10 - Manter Limpo o Histórico de Documentos Recentes

Utilizando o nmap para descobrir versão dos serviços

Lista de Livros de Segurança

Encriptar arquivos utilizando ENCFS e FUSE

Regras para bloqueio de NetBios do Windows

  

Comentários
[1] Comentário enviado por diegospeed em 21/01/2004 - 01:45h

Oi Linuxers,

Por favor pessoal, comentem sobre minha dica.

Abraços.

[2] Comentário enviado por removido em 03/09/2004 - 21:45h

Hey Diego!

Você não acha melhor deixar desta forma?

options {
version "Not Avaliable";
allow transfer {
enderecço_permitido;
};
};

[3] Comentário enviado por diegospeed em 04/09/2004 - 08:15h

Olá Erick,

É uma boa dica também, mas assim acho que o suposto atacante ficaria com mais sede de tentar fazer algo com o seu BIND, pois ele iria pensar, "hum... o cara quer esconder o ouro então ele vai ver..." hehehe... Que cara mal hein... hehe... Mas é uma boa dica também amigo.. obrigadooo =)

Abraços!

[4] Comentário enviado por lipecys em 26/09/2007 - 19:49h

MUITO OBRIGADO PELA DICA CARA..........
TAVA PRECISANDO DISSO.

[5] Comentário enviado por l-x em 14/08/2008 - 11:36h

Muito bom este post.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Papagaiando o XFCE com temas e recursos

WhatsApp com Chamadas no Linux via Waydroid

Hardening NTP/Chrony no Linux

XFCE - quase um Gnome ou Plasma mas muito mais leve

LXQT - funcional para máquinas pererecas e usuários menos exigentes

Dicas

SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado

Removendo jogos e bloatware do KDE no Gentoo

Gentoo: Sincronização com Git e Automação via Systemd

Instalação do tema Fluent GTK no Zorin OS

PKI na Prática: Criando CA e Certificado Wildcard (Automatizado)

Tópicos

GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (1)

Linguagem "morta&q... (6)

Midia de instalação LM-21.3 não inicializa (14)

eu queria saber no lenovo slim, se tem como ver os mhz de memoria e tu... (3)

Utilidade Pública (6)

Top 10 do mês

Scripts

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: