Pular para o conteúdo

Ocultando a versão do seu BIND

Dica publicada em Shell Script / Introdução
Douglas Vigliazzi dougvigliazzi

Por Douglas Vigliazzi em 13/12/2002

Hits: 14.152 Categoria: Shell Script Subcategoria: Introdução
  • Indicar
  • Impressora
  • Denunciar

Ocultando a versão do seu BIND

Explicação de como ocultar a versão do BIND, reduzindo assim algumas vulnerabilidades.

Qualquer usuário pode obter a versão do BIND usando o seguinte comando:

$ nslookup -q=txt -class=CHAOS version.bind. remote.dns.server
Server: remote.dns.server
Address: 212.2.2.3
VERSION.BIND text = "8.2.2-P5"

para ocultar a versão adicione o valor a seguir na sessão options em named.conf:

version "[Seguro !!! Uma mensagem qualquer! ]";

options {
directory "/var/named";
version "[Seguro !!! Uma mensagem qualquer! ]";
};

e reinicie seu named. Pronto quando algum xereta digitar:

$ nslookup -q=txt -class=CHAOS version.bind. remote.dns.server

terá como resposta:

Server: remote.dns.server
Address: 212.2.2.3
VERSION.BIND text = "Seguro !!! Uma mensagem qualquer!"

Outras dicas deste autor

Utilizando o Portsentry para proteger seu FreeBSD

Compartilhar a internet

Implemente e Configure o seu Linux com IPTABLES

IDS Invisivel - Parte 1

Como fazer o Linux ignorar um ping

Leitura recomendada

Shell Script / Kommander

Onde está a linha que preciso editar? [Resolvido]

awk/gawk - Vídeo tutorial

Diversão no terminal com cowsay e fortunes

Verificar se site está online via linha de comando

Comentários

#1 Comentário enviado por rpassomato em 16/01/2009 - 09:07h
Primeiramente parabenizo o dougvigliazzi pela iniciativa.
Para enriquecer ainda mais a dica do dougvigliazzi, passo uma segunda forma e também eficaz de “esconder” a versão do Bind.

options {
directory "/var/named";
version none;
};

Contribuir com comentário

Entre na sua conta para comentar.