BIND seguro
.jpg)
Publicado por Diego Silva em 16/01/2004
[ Hits: 11.580 ]
Blog: http://www.diegosilva.net
.jpg)
BIND seguro
- Versão do BIND instalada;
- Acesso a transferência de zonas;
Por padrão, o BIND vem configurado para deixar que qualquer host faça transferência de zonas, além de deixar a versão do pacote disponível.
Isto é considerado como uma falha de segurança e para resolver este problema e fixar a segurança, inclua as seguintes linhas no arquivo /etc/named.conf:
version "8.9";
allow-transfer {
200.200.200.202; //máquinas que podem fazer a transferência
200.200.200.204;
};
};
Note que no exemplo acima, a versão do BIND, mostrada ao usuários autorizados pelos IPs (200.200.200.202 e 200.200.200.204), corresponde a "8.9". Esta dica lhe ajuda a esconder a versão do seu BIND, tornando-o mais seguro.
Recuperar senha de root do MySQL
Mantendo sua data e hora sempre corretas
Backtrack 4 - Cisco OCS Mass Scanner
Alterando a senha de root no Metasys Corporate MC
Centralizando logs de dispositivos Cisco com o Syslog-ng
Permissões em diretórios do Apache no CentOS
Oi Linuxers,
Por favor pessoal, comentem sobre minha dica.
Abraços.
Hey Diego!
Você não acha melhor deixar desta forma?
options {
version "Not Avaliable";
allow transfer {
enderecço_permitido;
};
};
Olá Erick,
É uma boa dica também, mas assim acho que o suposto atacante ficaria com mais sede de tentar fazer algo com o seu BIND, pois ele iria pensar, "hum... o cara quer esconder o ouro então ele vai ver..." hehehe... Que cara mal hein... hehe... Mas é uma boa dica também amigo.. obrigadooo =)
Abraços!
MUITO OBRIGADO PELA DICA CARA..........
TAVA PRECISANDO DISSO.
Patrocínio
Destaques
Artigos
SynapSeq - programa para estimular as ondas cerebrais
Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP
Preparando-se para certificações da LPI através do LPI Lab
Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)
Dicas
Arch Linux com repos do CachyOS para otimização ou usar Gentoo?
Ativando o modo Quake no XFCE4-Terminal
[Tutorial] Configurando Multimaster no Samba 4 AD (DC02) + Explicação de FSMO Roles
[Resolvido] Google Chrome reclamando de perfil em uso após mudar hostname
Tópicos
Senhor Einstein tinha razão mesmo! [RESOLVIDO] (11)
Como insiro e excluo um elemento XML e JSON ao código Javascript (2)
Como instalar Warsaw no Gentoo? (4)
Da pra formatar um netbook MGB e usar algum linux nele? É possível usa... (4)
Top 10 do mês
-
Xerxes
1° lugar - 131.325 pts -
Fábio Berbert de Paula
2° lugar - 67.977 pts -
Buckminster
3° lugar - 43.442 pts -
Alberto Federman Neto.
4° lugar - 35.334 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 23.696 pts -
edps
6° lugar - 22.452 pts -
Daniel Lara Souza
7° lugar - 21.573 pts -
Sidnei Serra
8° lugar - 20.852 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 20.157 pts -
Andre (pinduvoz)
10° lugar - 16.284 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
