Kötü niyetli kişiler sistemlerinize zarar vermek için; sunucularınızda kullandığınız servislerin versiyonlarını tespit etmeye çalışırlar. Sunucu sistemlerinde en çok hedef alınan servislerin başını ise hiç şüphesiz BIND çekmektedir. Eğer sunucunuzda kullanılan DNS servisinin versiyonu kötü niyetli kişiler tarafından tespit edilirse ve kullandığınız versiyonda açık varsa; hackerlar bu açığı en iyi şekilde değerlendirmek için çalışacaklardır.
Kullandığınız DNS sürümü güncel olabilir ve ilerleyen zamanlarda güncel versiyonda açıklar çıkabilir. Tüm bu ihtimaller değerlendirildiğinde; olumsuz bir hadise ile karşılaşmamak için servislerimizin sürümlerini kapatmaya veya gizlemeye önem göstermemiz gerekir.
Linux sunucularda BIND versiyonunun nasıl gizleneceğini bu yazımızda öğreneceksiniz.
BIND servisinin versiyon bilgisini aşağıdaki 3 yöntem ile tespit edebiliriz.
1. NMAP
> nmap -sV -p 53 narin.net.tr
2. DIG
> dig @narin.net.tr version.bind txt chaos
3. NSLOOKUP
> nslookup -type=txt -class=chaos version.bind narin.net.tr
Versiyon bilgisini gizlemek için /etc dizinindeki named.conf dosyamızda düzenleme yapmamız gerekiyor.
nano ya da vi editörü ile named.conf dosyamıza erişebiliriz.
vi /etc/named.conf
nano /etc/named.conf
Dosyayı açtıktan sonra options bölümüne aşağıdaki satırları eklememiz gerekiyor. Eksiksiz yapabilmeniz için ilgili dosya üzerinden ekran görüntüsü de ekleyeceğim.
version “DNS SERVER 2019”;
hostname “DNS SERVER 2019”;
Ekleyeceğiniz bu iki satır ile DNS servisinizin versiyonu gizlenmiş olacaktır. Versiyon kontrolü yapmak isteyenler “DNS SERVER 2019” yazısını göreceklerdir.
Bir cevap yazın