BIND seguro
.jpg)
Publicado por Diego Silva em 16/01/2004
[ Hits: 11.248 ]
Blog: http://www.diegosilva.net
.jpg)
BIND seguro
- Versão do BIND instalada;
- Acesso a transferência de zonas;
Por padrão, o BIND vem configurado para deixar que qualquer host faça transferência de zonas, além de deixar a versão do pacote disponível.
Isto é considerado como uma falha de segurança e para resolver este problema e fixar a segurança, inclua as seguintes linhas no arquivo /etc/named.conf:
version "8.9";
allow-transfer {
200.200.200.202; //máquinas que podem fazer a transferência
200.200.200.204;
};
};
Note que no exemplo acima, a versão do BIND, mostrada ao usuários autorizados pelos IPs (200.200.200.202 e 200.200.200.204), corresponde a "8.9". Esta dica lhe ajuda a esconder a versão do seu BIND, tornando-o mais seguro.
Mantendo sua data e hora sempre corretas
Recuperar senha de root do MySQL
OWASP Zed Attack Proxy Project
Corrigindo erros de chave pública no Debian (GPG)
Proteção contra vulnerabilidade POODLE SSLv3
Oi Linuxers,
Por favor pessoal, comentem sobre minha dica.
Abraços.
Hey Diego!
Você não acha melhor deixar desta forma?
options {
version "Not Avaliable";
allow transfer {
enderecço_permitido;
};
};
Olá Erick,
É uma boa dica também, mas assim acho que o suposto atacante ficaria com mais sede de tentar fazer algo com o seu BIND, pois ele iria pensar, "hum... o cara quer esconder o ouro então ele vai ver..." hehehe... Que cara mal hein... hehe... Mas é uma boa dica também amigo.. obrigadooo =)
Abraços!
MUITO OBRIGADO PELA DICA CARA..........
TAVA PRECISANDO DISSO.
Patrocínio
Destaques
Artigos
Máquina perereca - até onde é possível o uso de Linux?
Mitigação - O que é e quando é "seguro" desabilitar
Atualizar Debian Online de uma Versão para outra
A arte e a prática da Disciplina a longo prazo
Topgrade - Atualize seu sistema Linux inteiro com um único comando
Dicas
Site com diversos emojis para seus códigos
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Tópicos
Programas nao carrega os topicos (8)
Problemas com ativação do Gutta e download de navegador. (0)
Top 10 do mês
-
Xerxes
1° lugar - 73.012 pts -
Fábio Berbert de Paula
2° lugar - 47.514 pts -
Buckminster
3° lugar - 18.633 pts -
Mauricio Ferrari
4° lugar - 16.160 pts -
Daniel Lara Souza
5° lugar - 14.734 pts -
Alberto Federman Neto.
6° lugar - 13.870 pts -
edps
7° lugar - 13.357 pts -
Andre (pinduvoz)
8° lugar - 13.078 pts -
Diego Mendes Rodrigues
9° lugar - 12.583 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.926 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
