Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5

Linux saldırı çıkışını engelleme (DNS Recursion)
Konuyu Başlatan: root, Görüntülenme: 426, Yanıtlar: 0

Konuyu Görüntüleyenler: 1 Ziyaretçi
#1
Merhabalar,

DNS Server kurulu olan sunucularda DNS Recursion’un açık olması bir güvenlik açığı oluşturur.

DNS Recursion açık olduğunda DNS Serverınız kullanılarak sunucunuza saldırı yapılabilir, veya sunucunuz kullanılarak dışarıya saldırı çıkışı yapılabilir.

Linux’larda disable etmek için ;




Kod:
nano /etc/named.conf


komutu ile namedin confunu açarız.

allow-transfer {none;};

recursion yes;

Satırını silip, aşağıdaki ile değiştiriyoruz.

allow-transfer {none;};
additional-from-cache no;
recursion no;



Kod:
/etc/init.d/named restart


restliyoruz

Kontrol etmek için ;



Kod:
/usr/bin/dig @x.x.x.x google.com (x.x.x.x = ip address)


Şeklinde bir komut çalıştırdığınızda aşağıdaki şekilde sonuç dönmesi lazım

linux_named_5.PNG


Eğer bunun yerine aşağıdaki gibi bir sonuç dönerse yaptığınız işlem olmamış demektir

linux_named_1.PNG
 
Alıntı
  
[ Etiketler: linux | saldiri | cikisini | engelleme | (dns | recursion) ]


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Thumbs Up Godaddy 100 GB Linux Hosting + Ücretsiz Domain Yıllık 26,85 TL zanneder 0 373 04-07-2016, Saat: 01:40
Son Yorum: zanneder
  Linux Sistemlerde Swap Alanı Eklemek root 0 437 07-09-2015, Saat: 01:44
Son Yorum: root
  Linux DNS Recursion kapatmak root 0 421 09-08-2015, Saat: 03:42
Son Yorum: root
  Linux’ta Cron Oluşturma root 0 628 02-06-2015, Saat: 16:14
Son Yorum: root
  Linux dosya adı değiştirme root 0 429 20-05-2015, Saat: 20:11
Son Yorum: root

Hızlı Menü: