Verificação de segurança do servidor DNS

Publicado por irado furioso com tudo em 15/08/2008

[ Hits: 7.597 ]

 


Verificação de segurança do servidor DNS



Havia encontrado esta dica alhures e hoje a vi aqui no VOL, que seria clicar neste link para verificação de vulnerabilidade do DNS.

Bem, para mim esse link só dá informações erradas, dizendo que meu servidor é POOR - acontece que ele aponta para um servidor com as seguintes características:

a) não é o servidor que eu uso (rss) o.O
b) não é um servidor dns, é máquina com outras funções (rss).

Então resolvi partilhar uma dica que eu acho bem mais eficaz e é o método recomendado pelo cert:

dig +short @SeuServidorDNS porttest.dns-oarc.net TXT

Lembrando que "SeuServidorDNS" é um dos relacionados no seu /etc/resolv.conf; como exemplo, aqui vai o meu:

dig +short @127.0.0.1 porttest.dns-oarc.net TXT
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"200.212.54.13 is POOR: 26 queries in 5.0 seconds from 1 ports with std dev 0"

Como se vê, o resultado é POOR, o que está correto porque não me incomodei até agora em corrigí-lo (estou dentro de uma rede corporativa, não é acessível).

Experimentem! :)

Outras dicas deste autor

Horário certo no Linux - via internet

Troca-troca de identificação (placa de rede) no Linux

Acompanhando o (bash) shell script - debug

Teclado abnt2 no Slackware 13.0

Leitura recomendada

Snoopy Logger

Liberando acesso a SICOV e Conectividade Social

Softwares com falhas? Fique ligado sysadmin!

Limitador de conexões para usuários

KMyFirewall - ferramenta gráfica para as regras do iptables

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts