Aquí verán como ocultar la versión del bind dns. Lo cual ayuda mucho para ataques automatizados que buscan algún bug en una versión particular.
Primero verificar la versión actual:
root@gostir:[~]# host -t txt -c chaos VERSION.BIND 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
VERSION.BIND descriptive text "9.5.1-P1"
Editar la configuración del BIND
En RedHat, Slackware o cualquier distro estandar la configuración está en:
vi /etc/named.conf
En Debian la configuración está en:
vi /etc/bind/named.conf.options
Agregar dentro de la sección “options ” lo siguiente:
version “”;
Reiniciar el servicio y volver a comprobar
root@gostir:[~]# host -t txt -c chaos VERSION.BIND 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
VERSION.BIND descriptive text ""
Con esto quedará oculta la versión.
Tomado de: https://www.zeque.com.ar/ocultar-la-version-bind-dns/
No hay comentarios:
Publicar un comentario