Incremente a segurança do BIND (DNS)

Publicado por Jeferson Fernando Noronha em 05/05/2003

[ Hits: 12.082 ]

 


Incremente a segurança do BIND (DNS)



O serviço BIND sem sombra de dúvidas é o mais visado para ataques e invasões de servidores. Para que o "atacante" consiga executar o ataque ele precisa descobrir duas coisas:
  1. Versão do BIND;
  2. Acesso a transferência de Zonas;
Por padrão, o BIND vem configurado para deixar que qualquer host faça transferência de zonas, além de deixar a versão REAL do pacote disponível. Isto é considerado como uma falha de segurança e para resolver esta questão, inclua as seguintes linhas no arquivo named.conf:

options {
   version "8.9";
   allow-transfer {
      200.200.200.200; //maquinas q podem fazer transfer
      200.200.200.201;
   };
};

Note que no exemplo acima, a versão do BIND mostrada aos usuários autorizados pelos IPs (200.200.200.200 e 200.200.200.201) corresponde a "8.9". Dica útil para esconder a versão do seu BIND, afinal, não pode-se atacar o que não se vê, não é mesmo!? :)

bAd_TuX

Outras dicas deste autor

Novo vídeo do LinuxTips - Descomplicando o Docker e Containers

Vídeo do LinuxTips - Descomplicando o Docker - Parte 2

[ LinuxTips ] - Gerenciamento de Logs com o Sensacional Graylog, ElasticSearch e MongoDB

Vídeo do LinuxTips - Gerenciamento de Pacotes

[ LinuxTips ] - Descomplicando o systemd - Parte1

Leitura recomendada

"Brincando" com permissões de arquivos

Coloque o iptables para iniciar como serviço no Conectiva 10

Lista de portas TCP, UDP e ICMP

Não se esqueça do IPv6 no seu Firewall

Vulnerabilidade crítica no Linux: Ghost

  

Comentários
[1] Comentário enviado por removido em 26/06/2007 - 12:27h

O interessante também seria não disponibilizar a versão do bind, pois o atacante pode usá-la para descobrir possíveis falhas nesta versão específica. Isso já dificulta um ataque:
options {
version "Not Available";
allow-transfer {
200.200.200.200; //maquinas q podem fazer transfer
200.200.200.201;
};
};



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts