Verificação de segurança do servidor DNS
Dica publicada em Linux / Segurança
Verificação de segurança do servidor DNS
Havia encontrado esta dica alhures e hoje a vi aqui no VOL, que seria clicar
neste link para verificação de vulnerabilidade do DNS.
Bem, para mim esse link só dá informações erradas, dizendo que meu servidor é POOR - acontece que ele aponta para um servidor com as seguintes características:
a) não é o servidor que eu uso (rss) o.O
b) não é um servidor dns, é máquina com outras funções (rss).
Então resolvi partilhar uma dica que eu acho bem mais eficaz e é o método recomendado pelo cert:
dig +short @SeuServidorDNS porttest.dns-oarc.net TXT
Lembrando que "SeuServidorDNS" é um dos relacionados no seu /etc/resolv.conf; como exemplo, aqui vai o meu:
dig +short @127.0.0.1 porttest.dns-oarc.net TXT
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"200.212.54.13 is POOR: 26 queries in 5.0 seconds from 1 ports with std dev 0"
Como se vê, o resultado é POOR, o que está correto porque não me incomodei até agora em corrigí-lo (estou dentro de uma rede corporativa, não é acessível).
Experimentem! :)
Bem, para mim esse link só dá informações erradas, dizendo que meu servidor é POOR - acontece que ele aponta para um servidor com as seguintes características:
a) não é o servidor que eu uso (rss) o.O
b) não é um servidor dns, é máquina com outras funções (rss).
Então resolvi partilhar uma dica que eu acho bem mais eficaz e é o método recomendado pelo cert:
dig +short @SeuServidorDNS porttest.dns-oarc.net TXT
Lembrando que "SeuServidorDNS" é um dos relacionados no seu /etc/resolv.conf; como exemplo, aqui vai o meu:
dig +short @127.0.0.1 porttest.dns-oarc.net TXT
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"200.212.54.13 is POOR: 26 queries in 5.0 seconds from 1 ports with std dev 0"
Como se vê, o resultado é POOR, o que está correto porque não me incomodei até agora em corrigí-lo (estou dentro de uma rede corporativa, não é acessível).
Experimentem! :)