Incremente a segurança do BIND (DNS)

Publicado por Jeferson Fernando Noronha em 05/05/2003

[ Hits: 11.700 ]

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Incremente a segurança do BIND (DNS)



O serviço BIND sem sombra de dúvidas é o mais visado para ataques e invasões de servidores. Para que o "atacante" consiga executar o ataque ele precisa descobrir duas coisas:
  1. Versão do BIND;
  2. Acesso a transferência de Zonas;
Por padrão, o BIND vem configurado para deixar que qualquer host faça transferência de zonas, além de deixar a versão REAL do pacote disponível. Isto é considerado como uma falha de segurança e para resolver esta questão, inclua as seguintes linhas no arquivo named.conf:

options {
   version "8.9";
   allow-transfer {
      200.200.200.200; //maquinas q podem fazer transfer
      200.200.200.201;
   };
};

Note que no exemplo acima, a versão do BIND mostrada aos usuários autorizados pelos IPs (200.200.200.200 e 200.200.200.201) corresponde a "8.9". Dica útil para esconder a versão do seu BIND, afinal, não pode-se atacar o que não se vê, não é mesmo!? :)

bAd_TuX

Outras dicas deste autor

[ LinuxTips ] - Gerenciamento de Logs com o Sensacional Graylog, ElasticSearch e MongoDB

Executando vários X-Windows ao mesmo tempo

Novo vídeo do LinuxTips - Descomplicando o Docker e Containers

Vídeo do LinuxTips - Descomplicando o Docker - Parte 2

[ LinuxTips ] - Docker Tutorial #4 - DOCKER UPDATE, CPU e MEM

Leitura recomendada

Um milhão de computadores contra Bill Gates

APF Firewall e BFD: segurança em seu servidor

Melhorando a segurança de seu Mandrake/Mandriva sem esforço

Possíveis problemas após atualização do IPTables

Auditando acesso de usuários no Linux

  

Comentários
[1] Comentário enviado por removido em 26/06/2007 - 12:27h

O interessante também seria não disponibilizar a versão do bind, pois o atacante pode usá-la para descobrir possíveis falhas nesta versão específica. Isso já dificulta um ataque:
options {
version "Not Available";
allow-transfer {
200.200.200.200; //maquinas q podem fazer transfer
200.200.200.201;
};
};



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Instalar e utilizar o FFmpeg no Ubuntu

Configurar um servidor FTP com o vsFTPd no Raspberry Pi

Bodhi Linux 6.0

Rocky Linux - Novo Substituto do CentOS

Gerar Códigos QRCode com Python

Dicas

Slackware 14.2 em Português PT_BR UTF-8 em 2 linhas de configuração

Navegador coreano Naver Whale - Instalação no Ubuntu 20.04/21.04

Apostila Grátis com Dicas para Estudar e Aprender Inglês

Como instalar o kernel Liquorix no Devuan

Instalação do Firefox "normal" no Devuan

Tópicos

COMO COMEÇAR A PROGRAMAR (4)

Crunch - Wordlists ética (0)

Bateria descarregando com carregador conectado (4)

Como mudar o final de uma informação de uma variavel no shell script [... (7)

Configurar Bluetooth (0)

Top 10 do mês

Scripts

[Tcl/Tk] Servidor web pequeno e simples em TCL

[Shell Script] Font Installer v1.0 - Instalação de Fontes no Sistema

[Python] Alterar LED do teclado

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] ison - testar conectividade da máquina

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: