讓黑客遠離DNS和SMTP服務(wù)器攻擊

眾所周知，服務(wù)器是計算機網(wǎng)絡(luò)中最重要的資源，對其安全要求很高。如果我們正在運行的服務(wù)器沒有進行正確的謹慎配置，就可能將大量的有用信息泄漏出去，從而使得黑客可以借此破壞你的網(wǎng)絡(luò)。因此我們應(yīng)該檢查服務(wù)器以確保黑客不能得到其需要的關(guān)鍵信息。

如今，幾乎每一個組織都運行著DNS服務(wù)器及SMTP服務(wù)器。任何精明的黑客幾乎都會毫無疑問地試圖對其進行滲透。如果成功，黑客就可以查看從中收集的任何信息。

DNS服務(wù)器安全

黑客可做的一件事情就是從首選DNS服務(wù)器執(zhí)行區(qū)域傳遞。一個區(qū)域的備用DNS服務(wù)器意味著能夠執(zhí)行區(qū)域傳遞來獲得并從首選DNS服務(wù)器復(fù)制源記錄的完整副本。這樣做有幾種原因：一是由首選服務(wù)器通知區(qū)域已經(jīng)發(fā)生改變，二是第一次啟動，三是到了預(yù)定的更新時間不得不刷新。另一方面，黑客并不打算執(zhí)行一次區(qū)域傳遞。

黑客不如此做有很好的理由。因為一次區(qū)域傳遞包含著特定區(qū)域中計算機的大量關(guān)鍵信息，包括IP地址、服務(wù)器名稱及其暗示的服務(wù)器的功能等等。毫無疑問，如果黑客對這些東西感興趣的話，這應(yīng)該是極有價值的信息。

如果你的DNS服務(wù)器進行了正確設(shè)置，就不應(yīng)該有問題。備用DNS服務(wù)器能夠執(zhí)行區(qū)域傳遞，但黑客不能。另一方面，如果你設(shè)置DNS服務(wù)器時不夠重視，任何人都能執(zhí)行區(qū)域傳遞并獲得重要信息。

要發(fā)現(xiàn)你的DNS服務(wù)器是否正在泄漏信息，在Linux中可使用這個命令：

# host -t ns yourcompanydomainname.com

(這里yourcompanydomainname用你的公司域名注冊代替)

要獲得你公司DNS服務(wù)器的列表：

yourcorporatedomainname.com name server ns1.yourcorporatedomainname.com

yourcorporatedomainname.com name server ns2.yourcorporatedomainname.com

要執(zhí)行一次區(qū)域傳遞，鍵入如入的命令：

# host -l yourcompanydomainname.com ns1.yourcorporatedomainname.com

Host yourcorporatedomainname.com not found: 5(REFUSED)

; Transfer failed(傳遞失敗)

如果你收到這個信息，那祝賀你。你的DNS服務(wù)器已經(jīng)正確設(shè)置，或者至少在這方面正確配置。

如果你沒有這么幸運，看到了域中所有機器的名稱和IP地址的完整列表。那么任何獲得這些信息的黑客會收到公司網(wǎng)絡(luò)布局的概況，毫無疑問這是極有價值的。

offensive-security.com 的網(wǎng)絡(luò)安全專家和培訓(xùn)師Mati Aharoni 說，“我已經(jīng)看到了企業(yè)錯誤配置它們的DNS服務(wù)器的幾種情況，企業(yè)并沒有將其內(nèi)部DNS名字空間與外部DNS名字空間劃分到不同的、不相關(guān)的區(qū)域中”“這導(dǎo)致了對外部網(wǎng)絡(luò)結(jié)構(gòu)和內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的完整視圖。”

因此，如果你的DNS服務(wù)器允許任何人執(zhí)行區(qū)域傳遞，就應(yīng)該立即進行修復(fù)。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]