15 enero 2016

Ocultar la versión BIND DNS

Aquí verán como ocultar la versión del bind dns. Lo cual ayuda mucho para ataques automatizados que buscan algún bug en una versión particular.

Primero verificar la versión actual:

root@gostir:[~]# host -t txt -c chaos VERSION.BIND 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
VERSION.BIND descriptive text "9.5.1-P1"

Editar la configuración del BIND

En RedHat, Slackware o cualquier distro estandar la configuración está en:

vi /etc/named.conf

En Debian la configuración está en:

vi /etc/bind/named.conf.options

Agregar dentro de la sección “options ” lo siguiente:

version “”;

Reiniciar el servicio y volver a comprobar

root@gostir:[~]# host -t txt -c chaos VERSION.BIND 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
VERSION.BIND descriptive text ""

Con esto quedará oculta la versión.

Tomado de: https://www.zeque.com.ar/ocultar-la-version-bind-dns/