|
眾所周知��,服務(wù)器是計算機(jī)網(wǎng)絡(luò)中最重要的資源�����,對其安全要求很高��。如果我們正在運行的服務(wù)器沒有進(jìn)行正確的謹(jǐn)慎配置��,就可能將大量的有用信息泄漏出去����,從而使得黑客可以借此破壞你的網(wǎng)絡(luò)�����。因此我們應(yīng)該檢查服務(wù)器以確保黑客不能得到其需要的關(guān)鍵信息�����。
如今����,幾乎每一個組織都運行著DNS服務(wù)器及SMTP服務(wù)器��。任何精明的黑客幾乎都會毫無疑問地試圖對其進(jìn)行滲透����。如果成功,黑客就可以查看從中收集的任何信息����。
DNS服務(wù)器安全
黑客可做的一件事情就是從首選DNS服務(wù)器執(zhí)行區(qū)域傳遞。一個區(qū)域的備用DNS服務(wù)器意味著能夠執(zhí)行區(qū)域傳遞來獲得并從首選DNS服務(wù)器復(fù)制源記錄的完整副本��。這樣做有幾種原因:一是由首選服務(wù)器通知區(qū)域已經(jīng)發(fā)生改變���,二是第一次啟動�����,三是到了預(yù)定的更新時間不得不刷新��。另一方面��,黑客并不打算執(zhí)行一次區(qū)域傳遞�����。
黑客不如此做有很好的理由�。因為一次區(qū)域傳遞包含著特定區(qū)域中計算機(jī)的大量關(guān)鍵信息����,包括IP地址、服務(wù)器名稱及其暗示的服務(wù)器的功能等等���。毫無疑問��,如果黑客對這些東西感興趣的話����,這應(yīng)該是極有價值的信息。
如果你的DNS服務(wù)器進(jìn)行了正確設(shè)置���,就不應(yīng)該有問題���。備用DNS服務(wù)器能夠執(zhí)行區(qū)域傳遞,但黑客不能�。另一方面,如果你設(shè)置DNS服務(wù)器時不夠重視�����,任何人都能執(zhí)行區(qū)域傳遞并獲得重要信息���。
要發(fā)現(xiàn)你的DNS服務(wù)器是否正在泄漏信息�����,在Linux中可使用這個命令:
# host -t ns yourcompanydomainname.com
(這里yourcompanydomainname用你的公司域名注冊代替)
要獲得你公司DNS服務(wù)器的列表:
yourcorporatedomainname.com name server ns1.yourcorporatedomainname.com
yourcorporatedomainname.com name server ns2.yourcorporatedomainname.com
要執(zhí)行一次區(qū)域傳遞��,鍵入如入的命令:
# host -l yourcompanydomainname.com ns1.yourcorporatedomainname.com
Host yourcorporatedomainname.com not found: 5(REFUSED)
; Transfer failed(傳遞失敗)
如果你收到這個信息�,那祝賀你����。你的DNS服務(wù)器已經(jīng)正確設(shè)置,或者至少在這方面正確配置。
如果你沒有這么幸運�����,看到了域中所有機(jī)器的名稱和IP地址的完整列表�。那么任何獲得這些信息的黑客會收到公司網(wǎng)絡(luò)布局的概況����,毫無疑問這是極有價值的。
offensive-security.com 的網(wǎng)絡(luò)安全專家和培訓(xùn)師Mati Aharoni 說����,“我已經(jīng)看到了企業(yè)錯誤配置它們的DNS服務(wù)器的幾種情況,企業(yè)并沒有將其內(nèi)部DNS名字空間與外部DNS名字空間劃分到不同的����、不相關(guān)的區(qū)域中”“這導(dǎo)致了對外部網(wǎng)絡(luò)結(jié)構(gòu)和內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的完整視圖。”
因此���,如果你的DNS服務(wù)器允許任何人執(zhí)行區(qū)域傳遞�,就應(yīng)該立即進(jìn)行修復(fù)�����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)����!虛擬主機(jī)域名注冊頂級提供商�����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
