Verificação de segurança do servidor DNS

Publicado por irado furioso com tudo em 15/08/2008

[ Hits: 7.579 ]

 


Verificação de segurança do servidor DNS



Havia encontrado esta dica alhures e hoje a vi aqui no VOL, que seria clicar neste link para verificação de vulnerabilidade do DNS.

Bem, para mim esse link só dá informações erradas, dizendo que meu servidor é POOR - acontece que ele aponta para um servidor com as seguintes características:

a) não é o servidor que eu uso (rss) o.O
b) não é um servidor dns, é máquina com outras funções (rss).

Então resolvi partilhar uma dica que eu acho bem mais eficaz e é o método recomendado pelo cert:

dig +short @SeuServidorDNS porttest.dns-oarc.net TXT

Lembrando que "SeuServidorDNS" é um dos relacionados no seu /etc/resolv.conf; como exemplo, aqui vai o meu:

dig +short @127.0.0.1 porttest.dns-oarc.net TXT
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"200.212.54.13 is POOR: 26 queries in 5.0 seconds from 1 ports with std dev 0"

Como se vê, o resultado é POOR, o que está correto porque não me incomodei até agora em corrigí-lo (estou dentro de uma rede corporativa, não é acessível).

Experimentem! :)

Outras dicas deste autor

Horário certo no Linux - via internet

Acompanhando o (bash) shell script - debug

Troca-troca de identificação (placa de rede) no Linux

Teclado abnt2 no Slackware 13.0

Leitura recomendada

Limitar comandos que o usuário pede executar

Bloquear TeamViewer e LogMeIn

Extensões do Firefox para auditorias de segurança

Desabilitando consulta de versão de servidor Bind

Macetes para iptables

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts