BIND seguro
.jpg)
Publicado por Diego Silva em 16/01/2004
[ Hits: 10.542 ]
Blog: http://www.diegosilva.net
.jpg)
BIND seguro
- Versão do BIND instalada;
- Acesso a transferência de zonas;
Por padrão, o BIND vem configurado para deixar que qualquer host faça transferência de zonas, além de deixar a versão do pacote disponível.
Isto é considerado como uma falha de segurança e para resolver este problema e fixar a segurança, inclua as seguintes linhas no arquivo /etc/named.conf:
version "8.9";
allow-transfer {
200.200.200.202; //máquinas que podem fazer a transferência
200.200.200.204;
};
};
Note que no exemplo acima, a versão do BIND, mostrada ao usuários autorizados pelos IPs (200.200.200.202 e 200.200.200.204), corresponde a "8.9". Esta dica lhe ajuda a esconder a versão do seu BIND, tornando-o mais seguro.
Recuperar senha de root do MySQL
Mantendo sua data e hora sempre corretas
Bloqueando o Ultrasurf através do Netfilter/Iptables versão 10.10
Forçando o uso do proxy com iptables
Como ficar livre de vírus de uma vez por todas
Oi Linuxers,
Por favor pessoal, comentem sobre minha dica.
Abraços.
Hey Diego!
Você não acha melhor deixar desta forma?
options {
version "Not Avaliable";
allow transfer {
enderecço_permitido;
};
};
Olá Erick,
É uma boa dica também, mas assim acho que o suposto atacante ficaria com mais sede de tentar fazer algo com o seu BIND, pois ele iria pensar, "hum... o cara quer esconder o ouro então ele vai ver..." hehehe... Que cara mal hein... hehe... Mas é uma boa dica também amigo.. obrigadooo =)
Abraços!
MUITO OBRIGADO PELA DICA CARA..........
TAVA PRECISANDO DISSO.
Patrocínio
Artigos
GZdoom no LINUX de forma fácil!
Hardening, se adequando as normas ISO 27000
Compilação e instalação do Vim e habilitando a copiar e colar com o mouse
Instalando e Usando a Versão Mais Recente do BleachBit no Linux
Dicas
Personalizando a mensagem da tela de Login e Logoff do Linux
Compilação do M64Py à partir do código-fonte no Debian 10 "Buster"
Tópicos
Bluetooth no linux com rtlink rt3290 (1)
Ver quando e quem(user, processo ou daemon) executou um determinado ex... (1)
Top 10 do mês
-
Xerxes
1° lugar - 63.558 pts -
Fábio Berbert de Paula
2° lugar - 55.152 pts -
Clodoaldo Santos
3° lugar - 43.483 pts -
Diego Mendes Rodrigues
4° lugar - 29.219 pts -
Buckminster
5° lugar - 25.150 pts -
Alberto Federman Neto.
6° lugar - 23.222 pts -
Mauricio Ferrari
7° lugar - 22.104 pts -
Daniel Lara Souza
8° lugar - 20.063 pts -
Lisandro Guerra
9° lugar - 16.522 pts -
Robson Fernando Gomes
10° lugar - 14.669 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
