Desabilitando consulta de versão de servidor Bind

Publicado por Thiago em 22/06/2010

[ Hits: 6.611 ]

 


Desabilitando consulta de versão de servidor Bind



Se você usar o comando:

dig @dns_para_testar txt chaos version.bind

Conseguirá ver (em um servidor mal configurado) a versão do Bind rodando, o que ocasiona um problema grave, possibilitando "correr atrás" de uma falha/exploit para a versão "achada"...

Para resolver isso edite o /etc/named.conf:

# vi /etc/named.conf

No campo (a configuração pode variar em cada servidor Bind):

options {
   directory "/var/named";
};

Adicione version "[NAOPERMITE]", ficando:

options {
   directory "/var/named";
   version "[NAOPERMITE]"
};

Troque o NAOPERMITE para o que você quiser e depois reinicie o bind/named.

[]'s

Outras dicas deste autor

Como instalar um joystick + mupen64 no Ubuntu/Xubuntu

Erro ao instalar VirtualBox no BackTrack 5 - DKMS

SSH + Autenticação de dois fatores + Google Authenticator + Ubuntu

Como atualizar o PHP no CentOS

Leitura recomendada

Seminário sobre crimes eletrônicos e perícia forense

Snoopy Logger

Guias das Melhores Práticas de Segurança para GNU/Linux

Cartilha de segurança

Permitindo Conexões VPN PPTP no Linux Mint com UFW (GuFW)

  

Comentários
[1] Comentário enviado por dtux em 22/06/2010 - 10:12h

Uma correção:
options {
directory "/var/named";
version "[NAOPERMITE]";
};

Sem o ";" o bind não inicia.

[2] Comentário enviado por sebuba em 22/06/2010 - 11:36h

Perfeito diego-p-g , cometi um erro na digitação, está corretíssimo o seu comentário. É necessário adicionar o "pontoevirgula" para funcionar.

Obrigado!


[]'s



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts