dns – Zeque.com.ar | Linux, Mikrotik, Noticias… https://www.zeque.com.ar Temas que me salvaron alguna vez, los comparto acá Tue, 21 Jul 2015 15:33:15 +0000 en-US hourly 1 https://wordpress.org/?v=6.5 Ocultar la versión BIND DNS https://www.zeque.com.ar/ocultar-la-version-bind-dns/ https://www.zeque.com.ar/ocultar-la-version-bind-dns/#respond Tue, 25 Feb 2014 03:26:32 +0000 http://www.zeque.com.ar/?p=422 Aquí verán como ocultar la versión del bind dns. Lo cual ayuda mucho para ataques automatizados que buscan algún bug en una versión particular.

Primero verificar la versión actual:

root@wn1:~# host -t txt -c chaos VERSION.BIND 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
VERSION.BIND descriptive text "9.5.1-P1"

Editar la configuración del BIND
En Debian la configuración está en:

vi /etc/bind/named.conf.options

En RedHat la configuración está en:

vi /etc/named.conf

Agregar dentro de la sección “options ” lo siguiente:

version “”;

Reiniciar el servicio y volver a comprobar

root@wn1:~# host -t txt -c chaos VERSION.BIND 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
VERSION.BIND descriptive text ""

Con esto quedará oculta la versión.

]]> https://www.zeque.com.ar/ocultar-la-version-bind-dns/feed/ 0