BIND seguro
.jpg)
Publicado por Diego Silva em 16/01/2004
[ Hits: 11.496 ]
Blog: http://www.diegosilva.net
.jpg)
BIND seguro
O serviço de DNS BIND sem dúvidas é o mais visado para
ataques e invasões de servidores. Para que o "atacante"
consiga o que ele quer, ele somente precisa saber de duas
simples coisas:
Por padrão, o BIND vem configurado para deixar que qualquer host faça transferência de zonas, além de deixar a versão do pacote disponível.
Isto é considerado como uma falha de segurança e para resolver este problema e fixar a segurança, inclua as seguintes linhas no arquivo /etc/named.conf:
- Versão do BIND instalada;
- Acesso a transferência de zonas;
Por padrão, o BIND vem configurado para deixar que qualquer host faça transferência de zonas, além de deixar a versão do pacote disponível.
Isto é considerado como uma falha de segurança e para resolver este problema e fixar a segurança, inclua as seguintes linhas no arquivo /etc/named.conf:
options {
version "8.9";
allow-transfer {
200.200.200.202; //máquinas que podem fazer a transferência
200.200.200.204;
};
};
version "8.9";
allow-transfer {
200.200.200.202; //máquinas que podem fazer a transferência
200.200.200.204;
};
};
Note que no exemplo acima, a versão do BIND, mostrada ao usuários autorizados pelos IPs (200.200.200.202 e 200.200.200.204), corresponde a "8.9". Esta dica lhe ajuda a esconder a versão do seu BIND, tornando-o mais seguro.
Outras dicas deste autor
Recuperar senha de root do MySQL
Leitura recomendada
Retirando o poder de root do bind no Slackware
Comentários
[1] Comentário enviado por diegospeed em 21/01/2004 - 01:45h
Oi Linuxers,
Por favor pessoal, comentem sobre minha dica.
Abraços.
Oi Linuxers,
Por favor pessoal, comentem sobre minha dica.
Abraços.
[2] Comentário enviado por removido em 03/09/2004 - 21:45h
Hey Diego!
Você não acha melhor deixar desta forma?
options {
version "Not Avaliable";
allow transfer {
enderecço_permitido;
};
};
Hey Diego!
Você não acha melhor deixar desta forma?
options {
version "Not Avaliable";
allow transfer {
enderecço_permitido;
};
};
[3] Comentário enviado por diegospeed em 04/09/2004 - 08:15h
Olá Erick,
É uma boa dica também, mas assim acho que o suposto atacante ficaria com mais sede de tentar fazer algo com o seu BIND, pois ele iria pensar, "hum... o cara quer esconder o ouro então ele vai ver..." hehehe... Que cara mal hein... hehe... Mas é uma boa dica também amigo.. obrigadooo =)
Abraços!
Olá Erick,
É uma boa dica também, mas assim acho que o suposto atacante ficaria com mais sede de tentar fazer algo com o seu BIND, pois ele iria pensar, "hum... o cara quer esconder o ouro então ele vai ver..." hehehe... Que cara mal hein... hehe... Mas é uma boa dica também amigo.. obrigadooo =)
Abraços!
[4] Comentário enviado por lipecys em 26/09/2007 - 19:49h
MUITO OBRIGADO PELA DICA CARA..........
TAVA PRECISANDO DISSO.
MUITO OBRIGADO PELA DICA CARA..........
TAVA PRECISANDO DISSO.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
Samba 4 AD-DC 2026: Como instalar e configurar um Active Directory (via APT-GET)
[Resolvido] Sumiço de redes e micro quedas no iwd/iwgtk (Realtek rtw88)
Como Configurar DNS Reverso (PTR) em Ambientes Linux e Microsoft
Preparando o Ambiente para Administrar o Samba 4 a partir do Windows com RSAT
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 118.354 pts -
Fábio Berbert de Paula
2° lugar - 56.586 pts -
Buckminster
3° lugar - 25.261 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 18.491 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 17.804 pts -
Alberto Federman Neto.
6° lugar - 17.553 pts -
Sidnei Serra
7° lugar - 17.130 pts -
edps
8° lugar - 16.872 pts -
Daniel Lara Souza
9° lugar - 16.820 pts -
Diego Mendes Rodrigues
10° lugar - 16.599 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
