» Menu

» Últimos artigos

Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por Anderson Menezes

» Login

» Top 10 usuários

6482015: Fábio Berbert de Paula 5652230: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671512: Elgio Schlemer 2663082: Davidson Rodrigues Paulo 2561119: Xerxes Lins 2381344: Jefferson Estanislau da Silva 2311099: Percival F. Jr. 2230320: Cicero Juliao da Silva Junior 2120107: André L. (pinduvoz) 2094705: Edinaldo P. Silva

» Perguntas

Qual mint usar? (6) Novo KDE em Português no Ubuntu 12.04 LTS [RESOLVIDO] (5) não consigo instalar virtualbox (3) Tela com chuviscos, flashes e fantasmas após atualização (4) Ip do virtual box [RESOLVIDO] (6) Erro no Grub (23) Eco Asterisk com X100P (4) Duvida sobre asterisk (1)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Dica

Desabilitando consulta de versão de servidor Bind

Publicado por Thiago em 22/06/2010

Login: sebuba, 29728 pontos

[ Hits: 2852 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

Desabilitando consulta de versão de servidor Bind

Se você usar o comando:

$ dig @dns_para_testar txt chaos version.bind

Conseguirá ver (em um servidor mal configurado) a versão do Bind rodando, o que ocasiona um problema grave, possibilitando "correr atrás" de uma falha/exploit para a versão "achada"...

Para resolver isso edite o /etc/named.conf:

# vi /etc/named.conf

No campo (a configuração pode variar em cada servidor Bind):

options {
directory "/var/named";
};

Adicione version "[NAOPERMITE]", ficando:

options {
directory "/var/named";
version "[NAOPERMITE]"
};

Troque o NAOPERMITE para o que você quiser e depois reinicie o bind/named.

[]'s

Outras dicas deste autor

Como instalar um joystick + mupen64 no Ubuntu/Xubuntu

Erro ao instalar VirtualBox no BackTrack 5 - DKMS

Como atualizar o PHP no CentOS

Leitura recomendada

Gerenciamento de usuários e máquinas na Base LDAP

Restringindo acesso de usuários e grupos no SSH

IDSwakeup - Simulador de ataques e falso positivos para testar IDS

Impedindo que arquivos do Linux sejam deletados

Aumentando o nível de segurança em senha

Comentários

[1] Comentário enviado por diego-p-g em 22/06/2010 - 10:12h:

Uma correção:
options {
directory "/var/named";
version "[NAOPERMITE]";
};

Sem o ";" o bind não inicia.

[2] Comentário enviado por sebuba em 22/06/2010 - 11:36h:

Perfeito diego-p-g , cometi um erro na digitação, está corretíssimo o seu comentário. É necessário adicionar o "pontoevirgula" para funcionar.

Obrigado!

[]'s

Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL

Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade

Dica

Home » Dicas » Linux » Segurança » Visualização de dica

Desabilitando consulta de versão de servidor Bind

Desabilitando consulta de versão de servidor Bind

Viva o Linux