Desativar ligação 9.3.6 divulgação do nome do host

Navegue suas respostas
2

Eu tenho ligação 9.3.6.

Como posso desabilitar a divulgação do nome do host?

Emitir link link

Obrigado.

    
por dba.in.ua 23.12.2010 / 17:15

3 respostas

5

Você pode ocultar hostname e versão desta forma: 

# /etc/named.conf
options {
    // hide bind info
    hostname "unknown";
    version "unknown";
}

Exemplo de consulta do nome do host: 

[vitalie@silver ~]$ dig @ns1.kappa.ro hostname.bind chaos txt

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @ns1.kappa.ro hostname.bind chaos txt
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46430
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hostname.bind.                 CH      TXT

;; ANSWER SECTION:
hostname.bind.          0       CH      TXT     "linux.kappa.ro"

;; AUTHORITY SECTION:
hostname.bind.          0       CH      NS      hostname.bind.

;; Query time: 6 msec
;; SERVER: 194.102.255.3#53(194.102.255.3)
;; WHEN: Wed Jan  5 15:08:14 2011
;; MSG SIZE  rcvd: 72
    
por 05.01.2011 / 14:13
6

"Não há remédio até 18 de dezembro de 2010." Errado, muito errado. Existe uma correção desde fevereiro de 2006 (pelo menos). Coloque isso na sua configuração BIND (provavelmente já está lá): 

options {
  version "none";
}

Deixe-me "criar" essa consulta "especial" (não tente fazer isso em casa): 

$ nslookup -q=txt -class=CHAOS authors.bind. localhost
Server:         localhost
Address:        127.0.0.1#53

*** Can't find authors.bind.: No answer

Para obter mais informações sobre como proteger o BIND, consulte o link

    
por 23.12.2010 / 19:04
2

Você pode desabilitar o hostname.bind colocando isso no named.conf (válido no BIND 9.9 que eu uso): 

options {  
  hostname none;  
}
    
por 05.11.2015 / 14:03

Tags

Quão seguros são os espelhos do repositório do Ubuntu (APT) de terceiros ssh para vários hosts e sudo vários comandos