Deshabilitar la divulgación del nombre de host de bind 9.3.6

tag-icon tag-icon security bind hostname
Deshabilitar la divulgación del nombre de host de bind 9.3.6

He vinculado 9.3.6.

¿Cómo puedo desactivar la divulgación del nombre de host?

Enlace de emisiónhttp://www.iss.net/security_center/reference/vuln/bind-hostname-disclosure.htm

Gracias.

Respuesta1

puedes escondertenombre de hostyversiónPor aquí:

# /etc/named.conf
options {
    // hide bind info
    hostname "unknown";
    version "unknown";
}

Ejemplo de consulta de nombre de host:

[vitalie@silver ~]$ dig @ns1.kappa.ro hostname.bind chaos txt

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @ns1.kappa.ro hostname.bind chaos txt
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46430
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hostname.bind.                 CH      TXT

;; ANSWER SECTION:
hostname.bind.          0       CH      TXT     "linux.kappa.ro"

;; AUTHORITY SECTION:
hostname.bind.          0       CH      NS      hostname.bind.

;; Query time: 6 msec
;; SERVER: 194.102.255.3#53(194.102.255.3)
;; WHEN: Wed Jan  5 15:08:14 2011
;; MSG SIZE  rcvd: 72

Respuesta2

"No hay remedio al 18 de diciembre de 2010".Mal, muy mal. Ha habido una solución desde febrero de 2006.(al menos). Pon esto en tu configuración BIND (probablemente ya esté ahí):

options {
  version "none";
}

Permítanme "elaborar" esta consulta "especial" (no intente esto en casa):

$ nslookup -q=txt -class=CHAOS authors.bind. localhost
Server:         localhost
Address:        127.0.0.1#53

*** Can't find authors.bind.: No answer

Para obtener más información sobre cómo proteger BIND, consultehttp://www.cymru.com/Documents/secure-bind-template.html

Respuesta3

Puedes desactivar hostname.bind poniendo esto en nombrado.conf (válido en BIND 9.9 que uso):

options {  
  hostname none;  
}

información relacionada