Incremente a segurança do BIND (DNS)

Publicado por Jeferson Fernando Noronha em 05/05/2003

[ Hits: 12.294 ]

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Incremente a segurança do BIND (DNS)



O serviço BIND sem sombra de dúvidas é o mais visado para ataques e invasões de servidores. Para que o "atacante" consiga executar o ataque ele precisa descobrir duas coisas:
  1. Versão do BIND;
  2. Acesso a transferência de Zonas;
Por padrão, o BIND vem configurado para deixar que qualquer host faça transferência de zonas, além de deixar a versão REAL do pacote disponível. Isto é considerado como uma falha de segurança e para resolver esta questão, inclua as seguintes linhas no arquivo named.conf:

options {
   version "8.9";
   allow-transfer {
      200.200.200.200; //maquinas q podem fazer transfer
      200.200.200.201;
   };
};

Note que no exemplo acima, a versão do BIND mostrada aos usuários autorizados pelos IPs (200.200.200.200 e 200.200.200.201) corresponde a "8.9". Dica útil para esconder a versão do seu BIND, afinal, não pode-se atacar o que não se vê, não é mesmo!? :)

bAd_TuX

Outras dicas deste autor

[ LinuxTips ] - Docker Tutorial #4 - DOCKER UPDATE, CPU e MEM

Vídeo do LinuxTips - Gerenciamento de Pacotes

[ LinuxTips ] - Descomplicando o systemd - Parte1

[ LinuxTips ] - Gerenciamento de Logs com o Sensacional Graylog, ElasticSearch e MongoDB

Windows media player vai rodar no Linux

Leitura recomendada

Série de webinars, artigos e palestras sobre auditorias em segurança da informação

Atualizando ID de chave no Debian 9 codinome Stretch

Filtro de conteúdo web (proxy) integrado ao AD via NTLM

Como recuperar senhas no Ubuntu 14.04

Bloquear TeamViewer e LogMeIn

  

Comentários
[1] Comentário enviado por removido em 26/06/2007 - 12:27h

O interessante também seria não disponibilizar a versão do bind, pois o atacante pode usá-la para descobrir possíveis falhas nesta versão específica. Isso já dificulta um ataque:
options {
version "Not Available";
allow-transfer {
200.200.200.200; //maquinas q podem fazer transfer
200.200.200.201;
};
};



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Dicas

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Tópicos

Funciona Bem? (0)

Não consigo instalar o WineHQ no meu notebook vaio FE15 (Debian) (7)

Montar Partição para usar no Timeshift (8)

Instalação PFSense Shell (0)

Instalação da Imagem ISO do Tails (8)

Top 10 do mês

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: