Linux – Ukrycie wersji BINDa

Jeżeli nie chcemy by można było sprawdzić z jakiej wersji bind-a korzystamy i zabezpieczyć się przed ewentualnymi botami, które raportują wersję możemy zrobić to poprzez edycję pliku: /etc/bind/named.conf.options:

#w klauzuli options { dodać
version "unknown";
#lub jakiś inny tekst

Resetujemy usługę:

service bind9 restart

Sprawdzić wersję możemy za pomocą dig:

dig @example.com -c CH -t txt version.bind

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*