|
| Makaleler |
| Toplam Makale |
3315 |
| Yayında |
3135 |
| Bekleyenler |
180 |
| Görüntüleme |
13274979 |
|
|
|
|
Open DNS Açığı ve Düzeltilmesi
Hernekadar Türkiyede Dns saldırıları pek fazla kullanılmasada, biz eşşeğimizi yinede sağlam kazığa baglayalım
http://www.dnsreport.com/ adresine girdiğinizde (Enter zone name, such as "example.com", not an IP) yazan kısmın üstündeki kutucuğa sunucunuzda bulunan herhangi bir sitenin adresini yazın ve DNS report tuşuna tıklayın.
Eğer, FAIL | Open DNS servers gibi kırmızı arkaplanı olan bir yazı görüyorsanız, Sunucunuzda Dns açığı var demektir
Açığı nasıl kapatırız şimdi onu anlatalım.
Öncelikle Sunucunuza root olarak giriş yapın, ardından nano.pico yada vi ile /etc/named.conf dosyasını açarak
CODE
key "rndckey" {};
Yukarıdaki kodu bulun. (dosyanın en ustundedir) Bu satırın hemen altına;
CODE
acl "trusted" {anaIPadresiniz;ikinciIPadresiniz;127.0.0.1;};
Kodunu ekleyin. Şimdi sırada aynı dosyada;
CODE
options { directory "/var/named";
Kodunu bulup,kodun bıralt satırına;
CODE
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
ekleyin. Dosyayı kaydedip çıkın, ardından "service named restart" diyerek named servisini yeniden başlatın. işlem tamamdır
dnsreport adresine giderek tekrar kontrol ettıgınızde göreceğiniz yanıt, PASS Open DNS servers olacaktır..
Bu makale hakkında ek bilgi eklemek için buraya tıklayınız
Yazar & Kaynak: Bora Tabakoglu
Ekleyen: MedCezir
|
| Bu Makaleye Verilen Puan: |
|
 Kullanıcı Yorumları
Yavuz
Problem Tarih:
24-6-2007
8:57pm
Üstadım yazılanları harfiyen uyguladım DNS Serverı da yeniden başlattım fakat dnsreport da halen açık var gözüküyor yanlış yapmadığımdan da eminim neyden kaynaklı olabilir bana tavsiye edeceğin bişey varmı Saygılar
İlgili Dökümanlar |
|
|
Arkadaşa Postala 
Yazdır 
Rapor Et 
