Verificação de segurança do servidor DNS

Publicado por irado furioso com tudo em 15/08/2008

[ Hits: 7.605 ]

 


Verificação de segurança do servidor DNS



Havia encontrado esta dica alhures e hoje a vi aqui no VOL, que seria clicar neste link para verificação de vulnerabilidade do DNS.

Bem, para mim esse link só dá informações erradas, dizendo que meu servidor é POOR - acontece que ele aponta para um servidor com as seguintes características:

a) não é o servidor que eu uso (rss) o.O
b) não é um servidor dns, é máquina com outras funções (rss).

Então resolvi partilhar uma dica que eu acho bem mais eficaz e é o método recomendado pelo cert:

dig +short @SeuServidorDNS porttest.dns-oarc.net TXT

Lembrando que "SeuServidorDNS" é um dos relacionados no seu /etc/resolv.conf; como exemplo, aqui vai o meu:

dig +short @127.0.0.1 porttest.dns-oarc.net TXT
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"200.212.54.13 is POOR: 26 queries in 5.0 seconds from 1 ports with std dev 0"

Como se vê, o resultado é POOR, o que está correto porque não me incomodei até agora em corrigí-lo (estou dentro de uma rede corporativa, não é acessível).

Experimentem! :)

Outras dicas deste autor

Troca-troca de identificação (placa de rede) no Linux

Horário certo no Linux - via internet

Teclado abnt2 no Slackware 13.0

Acompanhando o (bash) shell script - debug

Leitura recomendada

Protegendo arquivo com comando chattr

Debian - O que fazer durante e pós-instalação

Exploits - Site com vários

Conheça o FBPwn - Tenha cuidado ao aceitar uma solicitação no Facebook

Módulo de Segurança do Banco do Brasil 2017

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts