Artykuły

Bezpieczeństwo serwera DNS

1 października 2005,

Pytanie: Używam oprogramowania BIND. Przeglądając ostatnio logi serwera, zauważyłem coraz więcej prób ataków na usługę DNS. Jak zabezpieczyć serwer DNS?

Pytanie: Używam oprogramowania BIND. Przeglądając ostatnio logi serwera, zauważyłem coraz więcej prób ataków na usługę DNS. Jak zabezpieczyć serwer DNS?

Odpowiedź: Serwery usługi DNS są narażone na coraz większe ryzyko włamań i modyfikacji. Coraz powszechniejsze stają się ataki powiązane ze zjawiskami spoofing, phishing czy pharming. Wszystkie wykorzystują słabości usługi DNS. Kilka groźniejszych ataków to:

ataki typu odmowa usługi,
transfer strefy,
zatruwanie bufora,
przepełnienie bufora.

Warto wymienić środki zapobiegawcze przeciw atakom na usługi DNS. Podstawą bezpieczeństwa jest ograniczenie zakresu hostów, które mogą odpytywać serwer. Wszystkie porty powinny zostać zablokowane z zewnątrz (ruch z Internetu), poza możliwością komunikacji na porcie 53 UDP dla serwerów zaufanych. Nie należy zezwalać na możliwość transferu strefy przez niezaufane hosty i serwery. Warto także zabezpieczyć serwer przed możliwością odpytania o właściwą wersję oprogramowania. Uzyskanie informacji o prawidłowej wersji oprogramowania serwera DNS ułatwia atakującemu znalezienie luki i jej wykorzystanie. Koniecznie należy na bieżąco aktualizować stosowane oprogramowanie serwera oraz wprowadzać poprawki systemowe, w celu uniknięcia błędów przepełnienia bufora.

Podziel się |

Ocena:

Twoja ocena:

+ dodaj komentarz

Komentarze (1)

Paweł

24-01-2006 18:19

odpowiedz zgłoś do moderacji

Acha, to to trzeba tylko zablokować ruch z inernetu. No fajnie a jak się to robi? Fajnie byłoby wiedzieć... A czy Kerio Personal Firewall wystarczy?

Bezpieczeństwo serwera DNS

Komentarze (1)

Paweł

Polecane

Opinie

Przełomowy rok... znowu

Spokój i luz administratora