yangiori007
全部博文(19)
2011年(1)
2010年(2)
2009年(5)
2008年(11)
xair
sunssun
45253321
yinglj
vic26084
zbing3
Lin_cred
分类:
2008-12-11 14:07:33
假设DNS服务器的IP地址是202.106.46.151,使用下面命令即可查询到相应的版本号: dig @202.106.46.151 txt chaos version.bind输出的东西省略,我这边查询的结果表示此服务器的版本为”9.2.3″。请大家用身边的DNS服务器做测试,另外,请不要作出恶意攻击性质举动,否则一切后果自负。那么,作为DNS服务器管理员,如何防止别人获取自己服务器的DNS版本号呢?其实很简单,只需要如下设置你的named.conf文件:options { version "BIND-X.X.X";.....其中的”BIND-X.X.X”可以是你想要设置的任何文字。注意,此方法只在BIND 9.x版本测试通过,如果你用的是其他版本,可能无效。
dig @202.106.46.151 txt chaos version.bind
options { version "BIND-X.X.X";.....
最后要说明的是,这种隐藏版本信息的方法并不会增加DNS服务器的安全性,有可能(只能说有可能)在某种程度上会延迟攻击者的行动,所以,不要依靠这种方法保护你的系统,最根本的还是要做好一个系统管理员的本份:及时跟踪安全警报,及时更新系统软件。
上一篇:转换Unix纪元时间至本地时间
下一篇:好脑子不如赖笔头之perl递归遍历目录
登录 注册