NIC a AXFR (was Re: ACL v BINDU - vyznam...)
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Srpen 23 10:40:37 CEST 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> AXFR je zcela standardni soucasti protokolu DNS (samozrejme nikdo nikde
> nerika, ze povinnou), takze opravdu nevidim zadny duvod, proc by defaultni
> stav mel byt `zakazat'.
Stejne tak nevim, proc by mel byt na mem domovskem adresari
priznak r-x pro ostatni - davam jim nejvys --x. Kdyz vi, co hleda, at
si to vezme (neni-li pravy souboru/podadresare receno jinek). Kdyz
nevi, at odpali.
Nazor, ze axfr by melo byt zakazano, jsem vyziskal z clanku o
zabezpeceni DNS na securityportal.com - me paranoie ten clanek
hovel :-) Pomoci vylistovani DNS je mozne lepe naplanovat utok
(vim, co bych mel zkouset na pocitac linux1, sun15 apod.) - a taky
to poskytuje zbytecne moc informaci podomnim obchodnikum se
zelezem ci softwarem.
Taky nechodim po svete s telefonnim cislem napsanym na cele,
prestoze to je v principu verejna a v telefonnim seznamu dostupna
informace.
A ze je to normalni soucast DNS protokolu? Podle stejne logiky je
FTP upload a anonymni FTP standardni soucast FTP protokolu,
takze bych na svem FTP serveru mel anonymni FTP upload povolit.
Nikde v protokolu prece neni uvadeno, ze bych to mel zakazat.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBN8EJBFMwP8g7qbw/EQJlwQCgr8tS277Zv9LynezodTm6b1Nd8UgAnRtu
t1qTswVZdCH0qwLgY4E/EsHa
=Seyf
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux