Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Dışarıdan Sorguya Açık Dns Serverinin Kapatılması
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Dışarıdan Sorguya Açık Dns Serverinin Kapatılması

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Dışarıdan Sorguya Açık Dns Serverinin Kapatılması
    Gönderim Zamanı: 23-08-2009 Saat 10:42

Dışarıdan dns sorgularının yapılması çok büyük bir güvenlik riski olmasa bile bu sayede DoS ve DDoS saldırıları gerçekleştirilebilir spooflanmış ip adresleri ile dns sunucusuna gönderilicek bir çok istekle karşı tarafa çok büyük bir DoS yada DDoS saldırısı ulaşabilir aynı zamanda bu işlemler dns sunucunuzun yavaşlamasınada neden olabilir..

http://www.us-cert.gov/reading_room/DNS-recursion121605.pdf

nasıl düzeltilecğei bunlar bind içindir
nano -w e/tc/named.conf yazın
/etc/resolv.conf dosyasındaki kayıtlı iplerle sisteminize girdiğiniz ipleri bir kağıda not al
named.conf u açtıktan sonra

Kod:

options {

kısmının üstüne şunu ekleyin
//acl “trusted” {
127.0.0.1;
11.22.33.44;
44.33.22.11;
66.55.44.33;
};
buraya girdceğiniz ipler dns sorgusunun yapılmasını istediğniiz ipler olucak yani resov.conf taki ipler ve sistemde bulunan eth0 yad ahangi network cihazınızı kullanıyorsanız ona bağlanmıi ipler oluucak
sonra
// query-source address * port 53; kısmının altına şunları ekleyin

Kod:

allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
};

ve service named restart diyerek yeniden başlatın

dnsreporttan bakabilirsiniz açık olup olmadığına.

Saygılar..
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.148 Saniyede Yüklendi.