Ocultando a versão do seu BIND
Dica publicada em Shell Script / Introdução
Ocultando a versão do seu BIND
Explicação de como ocultar a versão do BIND, reduzindo assim algumas
vulnerabilidades.
Qualquer usuário pode obter a versão do BIND usando o seguinte comando:
Qualquer usuário pode obter a versão do BIND usando o seguinte comando:
$ nslookup -q=txt -class=CHAOS version.bind. remote.dns.server
Server: remote.dns.server
Address: 212.2.2.3
VERSION.BIND text = "8.2.2-P5"
Server: remote.dns.server
Address: 212.2.2.3
VERSION.BIND text = "8.2.2-P5"
para ocultar a versão adicione o valor a seguir na sessão options em named.conf:
version "[Seguro !!! Uma mensagem qualquer! ]";
options {
directory "/var/named";
version "[Seguro !!! Uma mensagem qualquer! ]";
};
directory "/var/named";
version "[Seguro !!! Uma mensagem qualquer! ]";
};
e reinicie seu named. Pronto quando algum xereta digitar:
$ nslookup -q=txt -class=CHAOS version.bind. remote.dns.server
terá como resposta:
Server: remote.dns.server
Address: 212.2.2.3
VERSION.BIND text = "Seguro !!! Uma mensagem qualquer!"
Para enriquecer ainda mais a dica do dougvigliazzi, passo uma segunda forma e também eficaz de “esconder” a versão do Bind.
options {
directory "/var/named";
version none;
};