Puncte:-1

BIND9 instalat pe punctele de securitate CentOs

drapel ru

Sper că vă faceți bine.

De fapt, rulăm un server DNS pe CentOs folosind BIND9, acestea sunt recursive/autoritare.

Întrebarea mea este orice modalitate de a filtra/Opri/Limita tipurile bazate pe interogări DNS, cum ar fi (TXT, NXDOMAIN, etc...)

Mulțumesc anticipat.

Salutari, Sincer

Patrick Mevzek avatar
drapel cn
Întrebarea ta este prea largă și lipsește prea multe detalii. Ar trebui să priviți RRL și RPZ ca caracteristici de legare care ar putea oferi cel puțin părți ale soluției, pe lângă ACL-urile de bază (nu sunt sigur ce înțelegeți prin clienți de filtrare: serverele dvs. de nume recursive nu ar trebui să fie deschise lumii, în timp ce cele cu autoritate au to) Cu toate acestea, primul pas ar fi să vă asigurați că separați serviciul autorizat de cel recursiv.
Franks_Emma avatar
drapel ru
@PatrickMevzek Vă mulțumim pentru răspuns, voi căuta RPZ, deoarece cunoștințele mele, nu cred că putem filtra tipurile de interogări precum înregistrările A, adresele IP ale clienților, să fiu sincer, știu despre caracteristica RPZ, cred că nu se poate faceți acest lucru și, din moment ce portul UDP 53 este deschis, dacă un client este compromis cum putem proteja serverele DNS de aceste atacuri DNS, nu sunt sigur că PSAD poate bloca și identifica acele atacuri folosind semnături între timp, aveți idee cum să faceți acest lucru. detectează atacurile DNS sau este suficient folosind PSAD și iptables, nu este nevoie să seim? si multumesc anticipat.
Patrick Mevzek avatar
drapel cn
„dacă un client este compromis cum putem proteja serverele dns de acele atacuri DNS” Oricum întrebați, înainte de a trece la soluții, va trebui să explicați exact împotriva cărui atac încercați să vă protejați (fără o listă de rufe), deoarece nu este clar ce poate face un client unui server DNS din punctul dumneavoastră de vedere.
Franks_Emma avatar
drapel ru
@Patrick Mevzek, sunt de acord că nu este bine explicat din partea mea, așadar, ca și tunelul DNS, deoarece portul udp 53 se deschide în iptables, instrumentul PSAD poate identifica atacurile DNS pe baza semnăturilor. Mulțumesc anticipat Patrick.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.