sslug-teknik team mailing list archive

Thread
Date

Re: Adgang til named

To: sslug-teknik@xxxxxxxx
From: torben fjerdingstad <tfj@xxxxxxxxxxxxxxx>
Date: Wed, 12 Jan 2000 09:25:31 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Notice-requested-upon-delivery-to: tfj@xxxxxxxxxxxxxxx

Simon Kool skrev:

> Hvordan begrænser jeg adgangen til named?

De kommer an på hvilken version af bind, og hvad du vil begrænse.

> P.T.

???!

> Kan alle der kender min IP bruge den.

Ja, hvis du ikke begrænser det.

> Ikke at det kan være i nogens interesse, men alligevel...

Jo. Zoneoverførsel letter arbejdet for crackere. Så kan de
nemt reducere antallet af "interessante" hosts som de vil
portscanne til ca. 17%. Ellers ville det tage meget længere
tid, og så kan man jo håbe de taber tålmodigheden og finder
et andet offer.

De kan også muntre sig med at forgifte din cache, hvis
queries er tilladt for uvedkommende.

Jeg foreslår at lukke for zoneoverførsel for alle, undtagen
slave navneserverne.
Og luk for queries for alle som ikke hører hjemme på dine net.

Hvis vi taler om bind-8, bruger man de options der hedder
allow-query og allow-transfer. Hvis det er bind-4, er der
ikke andet at gøre end opgradere.
Brug mindst bind-8.2.2-P5.

Jeg skal på ferie idag, så jeg kan ikke nå at gå mere i
detaljer nu.

-- 
torben fjerdingstad        | linux-2.2.10-smp/GNU/gnome-1.0
tfj@xxxxxxxxxxxxxxx        | linux får den op og stå