LinuxSever.Com - Türkiye'nin Linux platformu
IzzyMenu.com

Go Back   LinuxSever.Com - Türkiye'nin Linux platformu > 3. Parti Yazılımları > Güvenlik Uygulamaları

Güvenlik Uygulamaları İşletim sistemi güvenliği için sisteminizde kurulu olması gereken yazılımlar hakkında bilgi ve destek forumu

Cevapla
 
Seçenekler Stil
Alt 05-23-2009, 02:01 AM   #1 (permalink)
Acemi Penguen
 
TSuNaMi - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: May 2009
Bulunduğu yer: Gelecenmi ?
Mesajlar: 40
TSuNaMi - MSN üzeri Mesaj gönder
Thumbs up Dışarıdan Sorguya Açık DNS Serverların Kapatılması ! (bind)

Dışarıdan dns sorgularının yapılması çok büyük bir güvenlik riski olmasa bile bu sayede DoS ve DDoS saldırıları gerçekleştirilebilir spooflanmış ip adresleri ile dns sunucusuna gönderilicek bir çok istekle karşı tarafa çok büyük bir DoS yada DDoS saldırısı ulaşabilir aynı zamanda bu işlemler dns sunucunuzun yavaşlamasınada neden olabilir.
daha detalı bilgi
http://www.us-cert.gov/reading_room/DNS-recursion121605.pdf

nasıl düzeltilecğei bunlar bind içindir
nano -w e/tc/named.conf yazın
/etc/resolv.conf dosyasındaki kayıtlı iplerle sisteminize girdiğiniz ipleri bir kağıda not al
named.conf u açtıktan sonra

Kod:

options {

kısmının üstüne şunu ekleyin
//acl "trusted" {
127.0.0.1;
11.22.33.44;
44.33.22.11;
66.55.44.33;
};
buraya girdceğiniz ipler dns sorgusunun yapılmasını istediğniiz ipler olucak yani resov.conf taki ipler ve sistemde bulunan eth0 yad ahangi network cihazınızı kullanıyorsanız ona bağlanmıi ipler oluucak
sonra
// query-source address * port 53; kısmının altına şunları ekleyin

Kod:

allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
};


ve service named restart diyerek yeniden başlatın


dnsreporttan bakabilirsiniz açık olup olmadığına




alıntıdır.
__________________
CSOyuncu Online Gaming Administrator
TSuNaMi isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 06-25-2009, 04:40 AM   #2 (permalink)
Acemi Penguen
 
Üyelik tarihi: Jun 2009
Mesajlar: 47
Standart Cevap: Dışarıdan Sorguya Açık DNS Serverların Kapatılması ! (bind)

teşekkürler pdf adresi silinmiş Linki Yenilerseniz

dnsreporttan nasıl bacağız bilmiyorumda nasıl bakılacağını : )
servertr isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla
Tags: , , , , , ,



Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık