Linux Disk Genişletme - blog.beyazdc.com

Linux Bind Versiyonu Kapatmak?

Linux Bind Versiyonu Kapatmak?

Kötü niyetli kişiler sistemlerinize zarar vermek için; sunucularınızda kullandığınız servislerin versiyonlarını tespit etmeye çalışırlar. Sunucu sistemlerinde en çok hedef alınan servislerin başını ise hiç şüphesiz BIND çekmektedir. Eğer sunucunuzda kullanılan DNS servisinin versiyonu kötü niyetli kişiler tarafından tespit edilirse ve kullandığınız versiyonda açık varsa; hackerlar bu açığı en iyi şekilde değerlendirmek için çalışacaklardır.

Kullandığınız DNS sürümü güncel olabilir ve ilerleyen zamanlarda güncel versiyonda açıklar çıkabilir. Tüm bu ihtimaller değerlendirildiğinde; olumsuz bir hadise ile karşılaşmamak için servislerimizin sürümlerini kapatmaya veya gizlemeye önem göstermemiz gerekir.

Linux sunucularda BIND versiyonunun nasıl gizleneceğini bu yazımızda öğreneceksiniz.

BIND servisinin versiyon bilgisini aşağıdaki 3 yöntem ile tespit edebiliriz.

1. NMAP

nmap -sV -p 53 blog.beyazdc.com

2. DIG

dig @narin.net.tr version.bind txt chaos

3. NSLOOKUP

nslookup -type=txt -class=chaos version.bind blog.beyazdc.com

Versiyon bilgisini gizlemek için /etc dizinindeki named.conf dosyamızda düzenleme yapmamız gerekiyor.

nano ya da vi editörü ile named.conf dosyamıza erişebiliriz.

vi /etc/named.conf

nano /etc/named.conf

Dosyayı açtıktan sonra options bölümüne aşağıdaki satırları eklememiz gerekiyor. Eksiksiz yapabilmeniz için ilgili dosya üzerinden ekran görüntüsü de ekleyeceğim. www.netteyemek.com

version “DNS SERVER 2019”;

hostname “DNS SERVER 2019”;

Ekleyeceğiniz bu iki satır ile DNS servisinizin versiyonu gizlenmiş olacaktır. Versiyon kontrolü yapmak isteyenler “DNS SERVER 2019” yazısını göreceklerdir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Solve : *
28 ⁄ 14 =