Zabezpeceni DNS [was: Re: Jednodisketova distribuce...]
Jaroslav Lukesh
lukesh na k-net.cz
Středa Říjen 16 21:10:59 CEST 2002
| Odesílatel: Zdenek Mazanec <Zdenek.Mazanec na contactel.cz>
| > To byste se musel vyhnout vsem DNS serverum. Kdo ma DNS a nemel ho ani
| > jednou hacknute, si toho jen proste nevsiml nebo si vymysli.
|
| Dost, ale dost odvazne tvrzeni, nemyslite? Nemam rad tento druh pausalu.
Ano, ale koukam, ze se mi podarilo trochu rozcerit stojate vody.
| > Veskere mozne "ochrany" pred napadenim via DNS jsou nobody a chroot.
Kdyz
| > jede z diskety se zakazanym zapisem (nebo CD) a navic se "resne" kdyz
| > nejaka sluzba umre...?
|
| Predne system ve stavu, kdy neobsahuje znamou diru. Cist logy. Davam
pozor
| na updaty.
Ale to snad dela kazdy, nebo ne?
| Nenabizet informace, ktere nejsou nezbytne. Nemit otevreny 53/tcp
| do celeho sveta, ale jen proti serverum, ktere potrebuji zonove
transfery.
A, tak to je OPRAVDU DOBRY FIGL. Normalni dotaz se totiz vejde do par
bajtu.
Koukam, ze presto ze mi je vcelku bidne (naky pitomy virus co nejde chytit
postou me udolava uz treti tyden) jste mi pozvedli naladu.
Zdravi JL.
Další informace o konferenci Linux