Incremente a segurança do BIND (DNS)

Publicado por Jeferson Fernando Noronha em 05/05/2003

[ Hits: 12.474 ]

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Incremente a segurança do BIND (DNS)



O serviço BIND sem sombra de dúvidas é o mais visado para ataques e invasões de servidores. Para que o "atacante" consiga executar o ataque ele precisa descobrir duas coisas:
  1. Versão do BIND;
  2. Acesso a transferência de Zonas;
Por padrão, o BIND vem configurado para deixar que qualquer host faça transferência de zonas, além de deixar a versão REAL do pacote disponível. Isto é considerado como uma falha de segurança e para resolver esta questão, inclua as seguintes linhas no arquivo named.conf:

options {
   version "8.9";
   allow-transfer {
      200.200.200.200; //maquinas q podem fazer transfer
      200.200.200.201;
   };
};

Note que no exemplo acima, a versão do BIND mostrada aos usuários autorizados pelos IPs (200.200.200.200 e 200.200.200.201) corresponde a "8.9". Dica útil para esconder a versão do seu BIND, afinal, não pode-se atacar o que não se vê, não é mesmo!? :)

bAd_TuX

Outras dicas deste autor

[ LinuxTips ] - Gerenciamento de Processos - ps, top, htop, kill

[ LinuxTips ] - Gerenciamento de Logs com o Sensacional Graylog, ElasticSearch e MongoDB

[ LinuxTips ] - Docker Tutorial #4 - DOCKER UPDATE, CPU e MEM

Mais um vídeo do LinuxTips: sysdig

Vídeo do LinuxTips: DPKG e APT

Leitura recomendada

Ferramenta promete 100% de segurança para o Linux

Acesso remoto a seu GNU/Linux via linha de comando

Bloquear/restringir acesso ao "su" somente ao grupo wheel

Bloqueando totalmente o MSN com Squid + Iptables

Zabbix - Configurar senha de interface web

  

Comentários
[1] Comentário enviado por removido em 26/06/2007 - 12:27h

O interessante também seria não disponibilizar a versão do bind, pois o atacante pode usá-la para descobrir possíveis falhas nesta versão específica. Isso já dificulta um ataque:
options {
version "Not Available";
allow-transfer {
200.200.200.200; //maquinas q podem fazer transfer
200.200.200.201;
};
};



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

A arte e a prática da Disciplina a longo prazo

Topgrade - Atualize seu sistema Linux inteiro com um único comando

Customizar a Instalação do Linux Debian com Preseed

Dicas

Como anda a saúde do disco rígido?

Reescalando a tela hd para fullhd com o xrandr

History com data e hora

Site com diversos emojis para seus códigos

Criar alias no Shell Fish

Tópicos

script backup e restaure samba4 (0)

samba4 versao 4.22.3 usuario nao consegue trocar a senha [RESOLVIDO] (5)

Debian 13 "trixie&... lançado! (14)

Linux crescendo? (17)

Rede Windows / Linux Mint- pastas e arquivos somente como leitura (5)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: