Verificação de segurança do servidor DNS

Publicado por irado furioso com tudo em 15/08/2008

[ Hits: 7.087 ]

 


Verificação de segurança do servidor DNS



Havia encontrado esta dica alhures e hoje a vi aqui no VOL, que seria clicar neste link para verificação de vulnerabilidade do DNS.

Bem, para mim esse link só dá informações erradas, dizendo que meu servidor é POOR - acontece que ele aponta para um servidor com as seguintes características:

a) não é o servidor que eu uso (rss) o.O
b) não é um servidor dns, é máquina com outras funções (rss).

Então resolvi partilhar uma dica que eu acho bem mais eficaz e é o método recomendado pelo cert:

dig +short @SeuServidorDNS porttest.dns-oarc.net TXT

Lembrando que "SeuServidorDNS" é um dos relacionados no seu /etc/resolv.conf; como exemplo, aqui vai o meu:

dig +short @127.0.0.1 porttest.dns-oarc.net TXT
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"200.212.54.13 is POOR: 26 queries in 5.0 seconds from 1 ports with std dev 0"

Como se vê, o resultado é POOR, o que está correto porque não me incomodei até agora em corrigí-lo (estou dentro de uma rede corporativa, não é acessível).

Experimentem! :)

Outras dicas deste autor

Teclado abnt2 no Slackware 13.0

Troca-troca de identificação (placa de rede) no Linux

Acompanhando o (bash) shell script - debug

Horário certo no Linux - via internet

Leitura recomendada

Bloqueando MSN, Yahoo, ICQ com Iptables

Gravando sessão de terminal com o ttyrec

Logoff no terminal por inatividade

Como detectar serviços abertos desnecessários e fechá-los

Testando seu firewall com scan remoto via internet

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts