Portál AbcLinuxu, 14. května 2025 11:41

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
30.8.2011 16:56 kavol | skóre: 28
Rozbalit Rozbalit vše Re: České DNS servery nejsou řádně zabezpečené
Odpovědět | Sbalit | Link | Blokovat | Admin
to to zjistili dvakrát po sobě?
30.8.2011 20:03 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: České DNS servery nejsou řádně zabezpečené
Odpovědět | Sbalit | Link | Blokovat | Admin
Příčinou tohoto slabého zabezpečení je absence základního bezpečnostního opatření – náhodných portů pro odchozí dotazy.
Tak ja sa priznám. Nemám tušenie o čom hovorí. To je reč o source port pre UDP pakety? Ako túto vlastnosť nastavím pre Bind?* A čo treba urobiť v C zdrojáku ak mám aplikáciu komunikujúcu cez UDP a chcem, aby bola bezpečná? A týka sa to aj TCP?

*) ak dobre googlim, tak Bindu nemá mať "query-source port 53;" v named.conf. Správne?
30.8.2011 21:29 optim | skóre: 7
Rozbalit Rozbalit vše Re: České DNS servery nejsou řádně zabezpečené
Řeč je o trávení DNS cache podle pana Kaminského. Ten náhodný port je jen taková obezlička, problém řeší až DNSSEC. Obecně jde o to zajistit, aby útočník nebyl schopen (jednoduše) ukrást uživatelovu relaci.

To a případně query-source-v6 port 53;
31.8.2011 09:26 j
Rozbalit Rozbalit vše Re: České DNS servery nejsou řádně zabezpečené
Otazka zni, zda to provozovateli DNSka vadi. Odpoved bude v 90% ze nikoli.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.