DNS mempunyai peran yang sangat penting agar aplikasi (browsing, email, ftp dll) dapat berfungsi dengan baik. Agar service dns server tetap dapat berfungsi, maka perlu menjaganya dari kemungkinan serangan dari luar. Salah satu kelemahan yang dicari untuk dapat di exploitasi adalah melihat versinya. Berikut cara mengeceknya :
[root@server ~]# dig +short @ns1.yahoo.com -c CH -t txt version.bind
"9.9.2-P2"
Untuk mengantisipasinya hanya melalui sedikit perubahan di konfig named.conf jika menggunakan BIND :
-----cut-----
options {
directory "/etc";
pid-file "/var/run/named/named.pid";
version "Forbiden";
listen-on {202.152.1.72;};
//forward first;
forwarders {180.131.144.144;};
};
--------end--------
-------------------Selesai-------------------
No comments:
Post a Comment