Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5

Linux saldırı çıkışını engelleme (DNS Recursion)
Konuyu Başlatan: root, Görüntülenme: 361, Yanıtlar: 0

Konuyu Görüntüleyenler: 1 Ziyaretçi
#1
Merhabalar,

DNS Server kurulu olan sunucularda DNS Recursion’un açık olması bir güvenlik açığı oluşturur.

DNS Recursion açık olduğunda DNS Serverınız kullanılarak sunucunuza saldırı yapılabilir, veya sunucunuz kullanılarak dışarıya saldırı çıkışı yapılabilir.

Linux’larda disable etmek için ;




Kod:
nano /etc/named.conf


komutu ile namedin confunu açarız.

allow-transfer {none;};

recursion yes;

Satırını silip, aşağıdaki ile değiştiriyoruz.

allow-transfer {none;};
additional-from-cache no;
recursion no;



Kod:
/etc/init.d/named restart


restliyoruz

Kontrol etmek için ;



Kod:
/usr/bin/dig @x.x.x.x google.com (x.x.x.x = ip address)


Şeklinde bir komut çalıştırdığınızda aşağıdaki şekilde sonuç dönmesi lazım

linux_named_5.PNG


Eğer bunun yerine aşağıdaki gibi bir sonuç dönerse yaptığınız işlem olmamış demektir

linux_named_1.PNG
 
Alıntı
  
[ Etiketler: linux | saldiri | cikisini | engelleme | (dns | recursion) ]


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Thumbs Up Godaddy 100 GB Linux Hosting + Ücretsiz Domain Yıllık 26,85 TL zanneder 0 269 04-07-2016, Saat: 01:40
Son Yorum: zanneder
  Linux Sistemlerde Swap Alanı Eklemek root 0 331 07-09-2015, Saat: 01:44
Son Yorum: root
  Linux DNS Recursion kapatmak root 0 336 09-08-2015, Saat: 03:42
Son Yorum: root
  Linux’ta Cron Oluşturma root 0 493 02-06-2015, Saat: 16:14
Son Yorum: root
  Linux dosya adı değiştirme root 0 324 20-05-2015, Saat: 20:11
Son Yorum: root

Hızlı Menü: