Verificação de segurança do servidor DNS

Publicado por irado furioso com tudo em 15/08/2008

[ Hits: 7.573 ]

 


Verificação de segurança do servidor DNS



Havia encontrado esta dica alhures e hoje a vi aqui no VOL, que seria clicar neste link para verificação de vulnerabilidade do DNS.

Bem, para mim esse link só dá informações erradas, dizendo que meu servidor é POOR - acontece que ele aponta para um servidor com as seguintes características:

a) não é o servidor que eu uso (rss) o.O
b) não é um servidor dns, é máquina com outras funções (rss).

Então resolvi partilhar uma dica que eu acho bem mais eficaz e é o método recomendado pelo cert:

dig +short @SeuServidorDNS porttest.dns-oarc.net TXT

Lembrando que "SeuServidorDNS" é um dos relacionados no seu /etc/resolv.conf; como exemplo, aqui vai o meu:

dig +short @127.0.0.1 porttest.dns-oarc.net TXT
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"200.212.54.13 is POOR: 26 queries in 5.0 seconds from 1 ports with std dev 0"

Como se vê, o resultado é POOR, o que está correto porque não me incomodei até agora em corrigí-lo (estou dentro de uma rede corporativa, não é acessível).

Experimentem! :)

Outras dicas deste autor

Troca-troca de identificação (placa de rede) no Linux

Horário certo no Linux - via internet

Teclado abnt2 no Slackware 13.0

Acompanhando o (bash) shell script - debug

Leitura recomendada

Aumentando o nível de segurança em senha

Alterando o número de hops do Tor

Monitorando acesso a sites anônimos da Deep Web

Regras úteis de segurança com iptables

Escondendo a versão do BIND

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts