Desativar divulgação do nome do host do bind 9.3.6

tag-icon tag-icon security bind hostname
Desativar divulgação do nome do host do bind 9.3.6

Eu liguei 9.3.6.

Como posso desativar a divulgação do nome do host?

Link do problemahttp://www.iss.net/security_center/reference/vuln/bind-hostname-disclosure.htm

Obrigado.

Responder1

Você pode se escondernome de anfitriãoeversãoPor aqui:

# /etc/named.conf
options {
    // hide bind info
    hostname "unknown";
    version "unknown";
}

Exemplo de consulta de nome de host:

[vitalie@silver ~]$ dig @ns1.kappa.ro hostname.bind chaos txt

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @ns1.kappa.ro hostname.bind chaos txt
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46430
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hostname.bind.                 CH      TXT

;; ANSWER SECTION:
hostname.bind.          0       CH      TXT     "linux.kappa.ro"

;; AUTHORITY SECTION:
hostname.bind.          0       CH      NS      hostname.bind.

;; Query time: 6 msec
;; SERVER: 194.102.255.3#53(194.102.255.3)
;; WHEN: Wed Jan  5 15:08:14 2011
;; MSG SIZE  rcvd: 72

Responder2

"Não há solução em 18 de dezembro de 2010."Errado, muito errado. Houve uma correção desde fevereiro de 2006(pelo menos). Coloque isso na sua configuração do BIND (provavelmente já está lá):

options {
  version "none";
}

Deixe-me "criar" esta consulta "especial" (não tente fazer isso em casa):

$ nslookup -q=txt -class=CHAOS authors.bind. localhost
Server:         localhost
Address:        127.0.0.1#53

*** Can't find authors.bind.: No answer

Para obter mais informações sobre como proteger o BIND, dê uma olhada emhttp://www.cymru.com/Documents/secure-bind-template.html

Responder3

Você pode desativar hostname.bind colocando isso em nomeado.conf (válido no BIND 9.9 que eu uso):

options {  
  hostname none;  
}

informação relacionada