Топовые новости
Новое

Предупреждение демона named о хостах с потенциальными проблемами

Предупреждение демона named о хостах с потенциальными проблемамиИногда требуется специально указать несколько потенциально опасных хостов, чьи запросы требуют специальной обработки. Операторы server и blackhole в файле named. conf могут быть использованы для того, чтобы сообщить named об известных источниках неверной информации или об источниках, предпринимавших попытки атак. К примеру, если хост 203.122.154.1 регулярно пытается атаковать сервер, указанное ниже добавление в секцию options файла named. conf сообщит нашему серверу, что следует игнорировать трафик, посыпающий от источника с данным адресом. Конечно, вы можете определить множество адресов и сетей, занесенных в список "черных дыр" . Если источник неверных данных известен, то вы можете сделать, что-либо подобное нижеприведенному, с целью указать серверу имен, чтобы он не обращался к указанному источнику с запросами. Этот подход отличается от подхода, предусматривающего внесения хоста в список "черных дыр". Серверу, помеченному как bogus, никогда не будут посылаться запросы, хотя он по-прежнему сможет посылать запросы нам. В то же время хост, внесенный в список "черных дыр", игнорируется полностью. В справочной документации AUS-CERT AL-1999.004, наряду с обсуждением вопросов атак против DNS-серверов типа отказ в обслуживании, также обсуждаются различные способы ограничения доступа к серверам имен. И мы настоятельно рекомендуем познакомиться с данной информацией. Ее можно найти по адресу ftp:// Ftp. auscert. org. au/pub/auscert/advisory/AL-1999.004.dns_dos. Среди прочих мер, в данной документации рекомендуются конфигурации с самыми жесткими ограничениями, а также постоянное внесение в список "черных дыр" некоторых адресов, известных в качестве популярных источников фальшивых запросов и ответов. Хорошей идеей является внесение следующего ACL в список "черных дыр" всех ваших

Галерея
6198 8845 9566 9710 12874 13267
Интересные записи
Рубрики