Saudacoes,
On Wed, 30 May 2001, Gustavo wrote:
> Como fa�o para esconder a vers�o do bind quando � digitado este comando
> abaixo ( N�o tenho certeza, se � assim.)
>
> dig @xxx.xxx.xxx.xxx chaos txt version.bind
>
> []�s Gustavo
Ola Gustavo, voce tem varias opcoes/recursos para isso, como por exemplo:
1) Utilizar a opcao "version" em seu named.conf:
ex:
options {
directory "/var/named";
version "nao disponivel";
}
2) Utilizar ACL para controle de quem pode ou nao requisitar o comando
version:
ex, em seu named.conf:
acl "permissaover" { {127.0.0/8; };
};
zone "bind" chaos {
type master;
file "/var/named/versionp";
allow-query { permissaover; };
allow-transfer { none; };
};
Crie entao o arquivo /var/named/versionp:
TTL 1D
$ORIGIN bind.
@ 1D CHAOS SOA localhost. root.localhost. (
1
3H
1H
1W
1D )
CHAOS NS localhost.
Isso fara com que o comando seja negado por qualquer host com excecao de
seu localhost ;-)
3) Localmente um named -v mostrara a versao de seu daemon, portanto vc tem
a opcao de editar no codigo o arquivo "Version" (dentro do diretorio fonte
do Bind)... Recompile o mesmo apos :-)
Caso deseje saber como fazer o mesmo com outros daemons, convido-o a ler
meu simples artigo escrito a algum tempo para minha coluna na
LinuxSecurity Brasil :
http://www.linuxsecurity.com.br/sections.php?op=viewarticle&artid=4
Nao se esqueca, utilize-se disso como COMPLEMENTO de seguranca e nao como
unica medida :-)
Forte abraco,
Sem mais,
--
Renato ([EMAIL PROTECTED])
http://www.linuxsecurity.com.br
Assinantes em 30/05/2001: 2280
Mensagens recebidas desde 07/01/1999: 115795
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
