Incremente a segurança do BIND (DNS)

Publicado por Jeferson Fernando Noronha em 05/05/2003

[ Hits: 12.633 ]

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Incremente a segurança do BIND (DNS)



O serviço BIND sem sombra de dúvidas é o mais visado para ataques e invasões de servidores. Para que o "atacante" consiga executar o ataque ele precisa descobrir duas coisas:
  1. Versão do BIND;
  2. Acesso a transferência de Zonas;
Por padrão, o BIND vem configurado para deixar que qualquer host faça transferência de zonas, além de deixar a versão REAL do pacote disponível. Isto é considerado como uma falha de segurança e para resolver esta questão, inclua as seguintes linhas no arquivo named.conf:

options {
   version "8.9";
   allow-transfer {
      200.200.200.200; //maquinas q podem fazer transfer
      200.200.200.201;
   };
};

Note que no exemplo acima, a versão do BIND mostrada aos usuários autorizados pelos IPs (200.200.200.200 e 200.200.200.201) corresponde a "8.9". Dica útil para esconder a versão do seu BIND, afinal, não pode-se atacar o que não se vê, não é mesmo!? :)

bAd_TuX

Outras dicas deste autor

[ LinuxTips ] - Docker Tutorial #4 - DOCKER UPDATE, CPU e MEM

Vídeo do LinuxTips - Gerenciamento de Pacotes

[ LinuxTips ] - Gerenciamento de Processos - ps, top, htop, kill

[ LinuxTips ] - Descomplicando o GIT - Parte 1

[ LinuxTips ] - Gerenciamento de Logs com o Sensacional Graylog, ElasticSearch e MongoDB

Leitura recomendada

Vídeo Aulas sobre Redes

Quebrar senhas em ambiente MS Windows

Prevenindo bruteforce em servidores Debian que rodam SSH e ProFTP

Possíveis problemas após atualização do IPTables

Backtrack 4 - Atualizando o banco de dados de Fingerprint (impressões digitais) do Nmap 5.0

  

Comentários
[1] Comentário enviado por removido em 26/06/2007 - 12:27h

O interessante também seria não disponibilizar a versão do bind, pois o atacante pode usá-la para descobrir possíveis falhas nesta versão específica. Isso já dificulta um ataque:
options {
version "Not Available";
allow-transfer {
200.200.200.200; //maquinas q podem fazer transfer
200.200.200.201;
};
};



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Bluefin - A nova geração de ambientes de trabalho Linux

Como atualizar sua versão estável do Debian

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Dicas

Pós-instalação do elementary OS 8.1

Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome

Copiando caminho atual do terminal direto para o clipboard do teclado

Script de montagem de chroot automatica

Atualizar Linux Mint 22.2 para 22.3 beta

Tópicos

Conky não mostra temperaturas da CPU no notebook (6)

archlinux resolução abaixou após atualização (17)

Ide faz pc desligar. (4)

Estou com um problema no meu desktop do ubuntu (2)

Não estou conseguindo fazer funcionar meu Postfix na versão 2.4 no Deb... (0)

Top 10 do mês

Scripts

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: