Отключить раскрытие имени хоста bind 9.3.6

tag-icon tag-icon security bind hostname
Отключить раскрытие имени хоста bind 9.3.6

Я привязал 9.3.6.

Как отключить раскрытие имени хоста?

Ссылка на выпускhttp://www.iss.net/security_center/reference/vuln/bind-hostname-disclosure.htm

Спасибо.

решение1

Ты можешь спрятатьсяимя хостаиверсияСюда:

# /etc/named.conf
options {
    // hide bind info
    hostname "unknown";
    version "unknown";
}

Пример запроса имени хоста:

[vitalie@silver ~]$ dig @ns1.kappa.ro hostname.bind chaos txt

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @ns1.kappa.ro hostname.bind chaos txt
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46430
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hostname.bind.                 CH      TXT

;; ANSWER SECTION:
hostname.bind.          0       CH      TXT     "linux.kappa.ro"

;; AUTHORITY SECTION:
hostname.bind.          0       CH      NS      hostname.bind.

;; Query time: 6 msec
;; SERVER: 194.102.255.3#53(194.102.255.3)
;; WHEN: Wed Jan  5 15:08:14 2011
;; MSG SIZE  rcvd: 72

решение2

«По состоянию на 18 декабря 2010 года средства правовой защиты не предусмотрены».Неправильно, очень неправильно. Исправление было сделано в феврале 2006 года.(как минимум). Добавьте это в конфигурацию BIND (вероятно, оно там уже есть):

options {
  version "none";
}

Позвольте мне «создать» этот «специальный» запрос (не пытайтесь повторить это дома):

$ nslookup -q=txt -class=CHAOS authors.bind. localhost
Server:         localhost
Address:        127.0.0.1#53

*** Can't find authors.bind.: No answer

Для получения дополнительной информации о защите BIND посетите сайтhttp://www.cymru.com/Documents/secure-bind-template.html

решение3

Вы можете отключить hostname.bind, добавив следующее в named.conf (действует в BIND 9.9, который я использую):

options {  
  hostname none;  
}

Связанный контент