brunch

You can make anything
by writing

- C.S.Lewis -

by 클라우드 엔지니어 Jun 14. 2017

13.DNS 버전정보 노출  차단하기

4.3. DNS 버전정보 노출  차단하기


DNS서버의 기본 보안설정도 하지 않음으로 버전이 노출되어 있음.

버전별 취약점은 인터넷에공개되어 있어 리스트가 존재함.

etc# vi named.conf

options {
        directory "/var/named";
      version "No!!!";

       };

원격에서 BIND 버전 확인 방법

# dig @210.116.123.25  txt chaos version.bind

# dig @ns1.serverchk.com. txt chaos version.bind

# nslookup –q=txt –class=chaos version.bind ns.xxx.com 

C:\> nslookup

   > server ns1.serverchk.com

   > setclass=chaos

   > settype=txt

   > version.bind

  Server:  ns1.serverchk.com

  Address:  x.x.x.x

  VERSION.BIND    text =     "No!!"



매거진의 이전글 12.DNS OPENDNS 취약점에 조치하기

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;