Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal aproveitando o gancho sobre o bind, estou com um problema de segurança no meu e gostaria de saber como resolver... O que acontece é que meu DNS resolve pra qualquer host externo da Internet, ou seja o cara de inferno coloca meu dns 200.xxx.xxx.xxx e consegue navegar blza... ja tentei fazer um bloqueio da porta 53 na eth1 ( Link ) mas não adiantou, pois tbm ficou bloqueado para navegação dos hosts internos, como proceder de forma correta??
    ops: ops: ops:

  2. Citação Postado originalmente por Michael
    Pessoal aproveitando o gancho sobre o bind, estou com um problema de segurança no meu e gostaria de saber como resolver... O que acontece é que meu DNS resolve pra qualquer host externo da Internet, ou seja o cara de inferno coloca meu dns 200.xxx.xxx.xxx e consegue navegar blza... ja tentei fazer um bloqueio da porta 53 na eth1 ( Link ) mas não adiantou, pois tbm ficou bloqueado para navegação dos hosts internos, como proceder de forma correta??
    ops: ops: ops:
    Supondo que suas regras padrões são DROP

    Código :
    iptables -A INPUT -s faixa_ip_rede_interna -p udp --dport 53 -j ACCEPT

    Assim vc aceita conexões na porta 53 somente daquilo que vem dos hosts da sua rede.



  3. configure o allow-recursion, como por exemplo:


    no options {} (ou na zona se for mais "especifico")


    allow-recursion {
    10.0.0.0/8;
    };

    que ai somente quem voce quer vai poder usar seu dns para resolver nomes, e o allow-query vai permitir o query ao seu dns server (para as zonas que voce é dono)

  4. Citação Postado originalmente por mistymst
    configure o allow-recursion, como por exemplo:


    no options {} (ou na zona se for mais "especifico")


    allow-recursion {
    10.0.0.0/8;
    };

    que ai somente quem voce quer vai poder usar seu dns para resolver nomes, e o allow-query vai permitir o query ao seu dns server (para as zonas que voce é dono)
    mistymst
    To tenso com isso ainda não deu certo, adicionei essas linhas ao meu named mas de nada adiantou, a unica forma que consegui como citei antes via iptables, mas ai eu não consegui que meus clientes resolvam,
    e tenho nos clientes varias classes de Ips
    192.166.
    192.164.
    192.168.
    192.165.
    etc...

    No meu named coloquei 192.0.0.0/8 conforme vc mensionou, mas não deu certo, Hosts de fora continuam conseguindo resolver com meu DSN...



  5. Bom... liberar a /8 toda é complicado, afinal os IPs privado sao apenas 192.168.0.0-192.168.255.255 para os enderecos se nao me engando (maldita memoria que nao liembra de todas as RFCs...)

    bom me mostre lá o seu named.conf que ai sim da para ter dar um help melhor






Tópicos Similares

  1. subdominios no named
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-07-2003, 14:21
  2. Aumentar segurança no Firewall (Iptables)
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-04-2003, 12:50
  3. segurança no proftp
    Por 1c3m4n no fórum Segurança
    Respostas: 2
    Último Post: 18-10-2002, 20:13
  4. Segurança no FTP
    Por dboom no fórum Segurança
    Respostas: 2
    Último Post: 14-10-2002, 01:16
  5. Fallha de segurança no NIS/NFS
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-10-2002, 15:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L