BIND9 instalat pe punctele de securitate CentOs

Întrebarea ta este prea largă și lipsește prea multe detalii. Ar trebui să priviți RRL și RPZ ca caracteristici de legare care ar putea oferi cel puțin părți ale soluției, pe lângă ACL-urile de bază (nu sunt sigur ce înțelegeți prin clienți de filtrare: serverele dvs. de nume recursive nu ar trebui să fie deschise lumii, în timp ce cele cu autoritate au to) Cu toate acestea, primul pas ar fi să vă asigurați că separați serviciul autorizat de cel recursiv.

@PatrickMevzek Vă mulțumim pentru răspuns, voi căuta RPZ, deoarece cunoștințele mele, nu cred că putem filtra tipurile de interogări precum înregistrările A, adresele IP ale clienților, să fiu sincer, știu despre caracteristica RPZ, cred că nu se poate faceți acest lucru și, din moment ce portul UDP 53 este deschis, dacă un client este compromis cum putem proteja serverele DNS de aceste atacuri DNS, nu sunt sigur că PSAD poate bloca și identifica acele atacuri folosind semnături între timp, aveți idee cum să faceți acest lucru. detectează atacurile DNS sau este suficient folosind PSAD și iptables, nu este nevoie să seim? si multumesc anticipat.

„dacă un client este compromis cum putem proteja serverele dns de acele atacuri DNS” Oricum întrebați, înainte de a trece la soluții, va trebui să explicați exact împotriva cărui atac încercați să vă protejați (fără o listă de rufe), deoarece nu este clar ce poate face un client unui server DNS din punctul dumneavoastră de vedere.

@Patrick Mevzek, sunt de acord că nu este bine explicat din partea mea, așadar, ca și tunelul DNS, deoarece portul udp 53 se deschide în iptables, instrumentul PSAD poate identifica atacurile DNS pe baza semnăturilor. Mulțumesc anticipat Patrick.

întrebarea această in alte limbi: