BIND seguro
.jpg)
Publicado por Diego Silva em 16/01/2004
[ Hits: 10.408 ]
Blog: http://www.diegosilva.net
.jpg)
BIND seguro
- Versão do BIND instalada;
- Acesso a transferência de zonas;
Por padrão, o BIND vem configurado para deixar que qualquer host faça transferência de zonas, além de deixar a versão do pacote disponível.
Isto é considerado como uma falha de segurança e para resolver este problema e fixar a segurança, inclua as seguintes linhas no arquivo /etc/named.conf:
version "8.9";
allow-transfer {
200.200.200.202; //máquinas que podem fazer a transferência
200.200.200.204;
};
};
Note que no exemplo acima, a versão do BIND, mostrada ao usuários autorizados pelos IPs (200.200.200.202 e 200.200.200.204), corresponde a "8.9". Esta dica lhe ajuda a esconder a versão do seu BIND, tornando-o mais seguro.
Recuperar senha de root do MySQL
Mantendo sua data e hora sempre corretas
Adicionando o IMSpector em seu pfSense
Monitorando acesso a sites anônimos da Deep Web
Couldn't load target 'ETH0':/lib/xtables/libipt_ETH0.so
Matriux - Distribuição para Penetration Testers
Oi Linuxers,
Por favor pessoal, comentem sobre minha dica.
Abraços.
Hey Diego!
Você não acha melhor deixar desta forma?
options {
version "Not Avaliable";
allow transfer {
enderecço_permitido;
};
};
Olá Erick,
É uma boa dica também, mas assim acho que o suposto atacante ficaria com mais sede de tentar fazer algo com o seu BIND, pois ele iria pensar, "hum... o cara quer esconder o ouro então ele vai ver..." hehehe... Que cara mal hein... hehe... Mas é uma boa dica também amigo.. obrigadooo =)
Abraços!
MUITO OBRIGADO PELA DICA CARA..........
TAVA PRECISANDO DISSO.
Patrocínio
Destaques
Artigos
Introdução e administração de pontos de restauração no openSUSE
Ubuntu ou Debian com KDE Plasma
DebEX - Debian 10 com o Budgie Desktop 10.5 e Linux Kernel 5.7
Construindo e Instalando a Interface Gráfica Cinnamon no Slackware
Dicas
EasyMP3Gain no Debian, Ubuntu e derivados
Instalação Offline do "Oh My ZSH!!!"
Tópicos
programa não funciona no wine (print da tela de erro aqui) (9)
Dá para criar um executável para Linux no Windows? (5)
como faço pra dar o bote no windows e linux ao mesmo tempo? (7)
Top 10 do mês
-
Fábio Berbert de Paula
1° lugar - 104.270 pts -
Xerxes Lins
2° lugar - 92.094 pts -
Clodoaldo Santos
3° lugar - 83.595 pts -
Mauricio Ferrari
4° lugar - 68.355 pts -
Lisandro Guerra
5° lugar - 24.664 pts -
Daniel Lara Souza
6° lugar - 24.485 pts -
Andre (pinduvoz)
7° lugar - 23.816 pts -
Alberto Federman Neto.
8° lugar - 22.469 pts -
edps
9° lugar - 20.603 pts -
Robson Fernando Gomes
10° lugar - 19.697 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
Visite também: Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update
