BIND seguro

Publicado por Diego Silva em 16/01/2004

[ Hits: 11.447 ]

Blog: http://www.diegosilva.net

0 0

 

Denuncie   Favoritos   Indicar   Impressora

BIND seguro



O serviço de DNS BIND sem dúvidas é o mais visado para ataques e invasões de servidores. Para que o "atacante" consiga o que ele quer, ele somente precisa saber de duas simples coisas:
  • Versão do BIND instalada;
  • Acesso a transferência de zonas;


Por padrão, o BIND vem configurado para deixar que qualquer host faça transferência de zonas, além de deixar a versão do pacote disponível.

Isto é considerado como uma falha de segurança e para resolver este problema e fixar a segurança, inclua as seguintes linhas no arquivo /etc/named.conf:

options {
   version "8.9";
   allow-transfer {
      200.200.200.202; //máquinas que podem fazer a transferência
      200.200.200.204;
    };
};

Note que no exemplo acima, a versão do BIND, mostrada ao usuários autorizados pelos IPs (200.200.200.202 e 200.200.200.204), corresponde a "8.9". Esta dica lhe ajuda a esconder a versão do seu BIND, tornando-o mais seguro.

Outras dicas deste autor

Segurança no Iptables

O comando uname

Enganando sites com o Lynx

Hora certa no Debian

Recuperar senha de root do MySQL

Leitura recomendada

Hashcat - O mais rápido programa para quebra de senhas utilizando CPU

Executando o Kismet com placas Wireless Intel Corporation Centrino Wireless-N 1000

Transformando seu Ubuntu em BackTrack!

Recuperando a senha do root no Red Hat com Grub

Ótimo cliente SSH e Secure File Transfer

  

Comentários
[1] Comentário enviado por diegospeed em 21/01/2004 - 01:45h

Oi Linuxers,

Por favor pessoal, comentem sobre minha dica.

Abraços.

[2] Comentário enviado por removido em 03/09/2004 - 21:45h

Hey Diego!

Você não acha melhor deixar desta forma?

options {
version "Not Avaliable";
allow transfer {
enderecço_permitido;
};
};

[3] Comentário enviado por diegospeed em 04/09/2004 - 08:15h

Olá Erick,

É uma boa dica também, mas assim acho que o suposto atacante ficaria com mais sede de tentar fazer algo com o seu BIND, pois ele iria pensar, "hum... o cara quer esconder o ouro então ele vai ver..." hehehe... Que cara mal hein... hehe... Mas é uma boa dica também amigo.. obrigadooo =)

Abraços!

[4] Comentário enviado por lipecys em 26/09/2007 - 19:49h

MUITO OBRIGADO PELA DICA CARA..........
TAVA PRECISANDO DISSO.

[5] Comentário enviado por l-x em 14/08/2008 - 11:36h

Muito bom este post.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como atualizar sua versão estável do Debian

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Dicas

Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome

Copiando caminho atual do terminal direto para o clipboard do teclado

Script de montagem de chroot automatica

Atualizar Linux Mint 22.2 para 22.3 beta

Jogar games da Battle.net no Linux com Faugus Launcher

Tópicos

Eaí? Já programou no windows? (8)

Quem sabe faz ao vivo. (3)

resolução abaixou (4)

Feliz Natal, VOL! (4)

Microsoft é assustada! (0)

Top 10 do mês

Scripts

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: