brunch

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Jun 14. 2017

13.DNS 버전정보 노출 차단하기

4.3. DNS 버전정보 노출 차단하기

DNS서버의 기본 보안설정도 하지 않음으로 버전이 노출되어 있음.

버전별 취약점은 인터넷에공개되어 있어 리스트가 존재함.

etc# vi named.conf

options {
directory "/var/named";
version "No!!!";

};

원격에서 BIND 버전 확인 방법

# dig @210.116.123.25 txt chaos version.bind

# dig @ns1.serverchk.com. txt chaos version.bind

# nslookup –q=txt –class=chaos version.bind ns.xxx.com

C:\> nslookup

> server ns1.serverchk.com

> setclass=chaos

> settype=txt

> version.bind

Server: ns1.serverchk.com

Address: x.x.x.x

VERSION.BIND text = "No!!"

4.4. DNS소프트웨어 자체 취약점 해결하기 취약점을 가진 DNS서버로 운영중 OS에서 기본 제공하는 DNS는 보안에 취약점한 버전으로 데몬 다운되거나 해킹 당할수 있어 최신 버전으로 업그레이드

brunch.co.kr/@topasvga/209

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,521

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari