brunch

라이킷 1 댓글 공유 작가의 글을 SNS에 공유해보세요

You can make anything
by writing

C.S.Lewis

13.DNS 버전정보 노출  차단하기

by Master Seo Jun 14. 2017

4.3. DNS 버전정보 노출  차단하기


DNS서버의 기본 보안설정도 하지 않음으로 버전이 노출되어 있음.

버전별 취약점은 인터넷에공개되어 있어 리스트가 존재함.



etc# vi named.conf

options {
        directory "/var/named";
      version "No!!!";

       };




원격에서 BIND 버전 확인 방법


# dig @210.116.123.25  txt chaos version.bind

# dig @ns1.serverchk.com. txt chaos version.bind

# nslookup –q=txt –class=chaos version.bind ns.xxx.com 

C:\> nslookup

   > server ns1.serverchk.com

   > setclass=chaos

   > settype=txt

   > version.bind

  Server:  ns1.serverchk.com

  Address:  x.x.x.x

  VERSION.BIND    text =     "No!!"


브런치 글 이미지 1



다음

https://brunch.co.kr/@topasvga/209


매거진의 이전글 12.DNS OPENDNS 취약점에 조치하기

브런치 로그인

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari