Ocultando a versão do seu BIND

Publicado por Douglas Vigliazzi em 13/12/2002

[ Hits: 13.805 ]

0 0

Denuncie Favoritos Indicar Impressora

Ocultando a versão do seu BIND

Explicação de como ocultar a versão do BIND, reduzindo assim algumas vulnerabilidades.

Qualquer usuário pode obter a versão do BIND usando o seguinte comando:

$ nslookup -q=txt -class=CHAOS version.bind. remote.dns.server
Server: remote.dns.server
Address: 212.2.2.3
VERSION.BIND text = "8.2.2-P5"

para ocultar a versão adicione o valor a seguir na sessão options em named.conf:

version "[Seguro !!! Uma mensagem qualquer! ]";

options {
directory "/var/named";
version "[Seguro !!! Uma mensagem qualquer! ]";
};

e reinicie seu named. Pronto quando algum xereta digitar:

$ nslookup -q=txt -class=CHAOS version.bind. remote.dns.server

terá como resposta:

Server: remote.dns.server
Address: 212.2.2.3
VERSION.BIND text = "Seguro !!! Uma mensagem qualquer!"

Outras dicas deste autor

Compartilhar a internet

IDS Invisivel - Parte 1

Utilizando o Portsentry para proteger seu FreeBSD

Implemente e Configure o seu Linux com IPTABLES

Como fazer o Linux ignorar um ping

Leitura recomendada

Contagem de linhas em shell script

Backup da pasta de usuário sem copiar os arquivos ocultos

Otimizando Digitação no Terminal Bash

Comando "sed" com parâmetro que aceita barra " / "

Reexecutando comandos do console

Comentários

[1] Comentário enviado por rpassomato em 16/01/2009 - 09:07h

Primeiramente parabenizo o dougvigliazzi pela iniciativa.
Para enriquecer ainda mais a dica do dougvigliazzi, passo uma segunda forma e também eficaz de “esconder” a versão do Bind.

options {
directory "/var/named";
version none;
};

0 0