Dicas de linux
Verificação de segurança do servidor DNS
Dica enviado por irado furioso com tudo
Havia encontrado esta dica alhures e hoje a vi aqui no VOL, que seria clicar
neste link para verificação de vulnerabilidade do DNS.
Bem, para mim esse link só dá informações erradas, dizendo que meu servidor é POOR - acontece que ele aponta para um servidor com as seguintes características:
a) não é o servidor que eu uso (rss) o.O
b) não é um servidor dns, é máquina com outras funções (rss).
Então resolvi partilhar uma dica que eu acho bem mais eficaz e é o método recomendado pelo cert:
dig +short @SeuServidorDNS porttest.dns-oarc.net TXT
Lembrando que "SeuServidorDNS" é um dos relacionados no seu /etc/resolv.conf; como exemplo, aqui vai o meu:
$ dig +short @127.0.0.1 porttest.dns-oarc.net TXT
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"200.212.54.13 is POOR: 26 queries in 5.0 seconds from 1 ports with std dev 0"
Como se vê, o resultado é POOR, o que está correto porque não me incomodei até agora em corrigí-lo (estou dentro de uma rede corporativa, não é acessível).
Experimentem! :)
Bem, para mim esse link só dá informações erradas, dizendo que meu servidor é POOR - acontece que ele aponta para um servidor com as seguintes características:
a) não é o servidor que eu uso (rss) o.O
b) não é um servidor dns, é máquina com outras funções (rss).
Então resolvi partilhar uma dica que eu acho bem mais eficaz e é o método recomendado pelo cert:
dig +short @SeuServidorDNS porttest.dns-oarc.net TXT
Lembrando que "SeuServidorDNS" é um dos relacionados no seu /etc/resolv.conf; como exemplo, aqui vai o meu:
$ dig +short @127.0.0.1 porttest.dns-oarc.net TXT
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"200.212.54.13 is POOR: 26 queries in 5.0 seconds from 1 ports with std dev 0"
Como se vê, o resultado é POOR, o que está correto porque não me incomodei até agora em corrigí-lo (estou dentro de uma rede corporativa, não é acessível).
Experimentem! :)
- Avançado (130)
- Comandos (438)
- Correio Eletrônico (66)
- Hardware (311)
- Introdução (917)
- Miscelânea (702)
- Segurança (236)
- Software (1035)
- Banco de Dados (16)
- Configuração (1142)
- FTP (25)
- Internet (515)
- Kernel (86)
- OpenOffice (21)
- Sistema de Arquivos (91)
- Outras Dicas (3716)
RSS
Acompanhe nossas dicas www.dicasdelinux.com.br - Dicas de Linux para te ajudar no Dia-dia "Seja livre! Acesse dicas de linux."