|
||
| Editor Login | Register | ||
| > Bilgisayar > Linux |
|
|
| Dışarıdan sorguya açık dns serverininn kapatılması |
|
Dışarıdan dns sorgularının yapılması çok büyük bir güvenlik riski olmasa bile bu sayede DoS ve DDoS saldırıları gerçekleştirilebilir spooflanmış ip adresleri ile dns sunucusuna gönderilicek bir çok istekle karşı tarafa çok büyük bir DoS yada DDoS saldırısı ulaşabilir aynı zamanda bu işlemler dns sunucunuzun yavaşlamasınada neden olabilir d daha detalı bilgi http://www.us-cert.gov/reading_room/DNS-recursion121605.pdf nasıl düzeltilecğei bunlar bind içindir nano -w e/tc/named.conf yazın /etc/resolv.conf dosyasındaki kayıtlı iplerle sisteminize girdiğiniz ipleri bir kağıda not al named.conf u açtıktan sonra Kod: options { kısmının üstüne şunu ekleyin //acl "trusted" { 127.0.0.1; 11.22.33.44; 44.33.22.11; 66.55.44.33; }; buraya girdceğiniz ipler dns sorgusunun yapılmasını istediğniiz ipler olucak yani resov.conf taki ipler ve sistemde bulunan eth0 yad ahangi network cihazınızı kullanıyorsanız ona bağlanmıi ipler oluucak sonra // query-source address * port 53; kısmının altına şunları ekleyin Kod: allow-recursion { trusted; }; allow-notify { trusted; }; allow-transfer { trusted; }; }; ve service named restart diyerek yeniden başlatın dnsreporttan bakabilirsiniz açık olup olmadığına |
|
| Bağlantılar: bilgininefendisi.net |
| Open Source Document Project | AUP&TOS |