9 Ağustos 2008 Cumartesi

DNS cache Poisoning Flaw Çözümü

Son zamanlarda sıkça baş ağrıtan DNS sunucularda oluşmuş problemin birkaç çözümü bulunmaktadır. Eğer Checkpoint kullanıyorsanız SmartDefense modülünü kullanarak dışarıdan saldırıları engelleyebilirsiniz. Bunun için SmartDefense modülünde DNS sekmesi altında Scrambling ve Drop Inbound Request seçeneğinde DNS sunucularınızı belirtirseniz dışarıdan içeri DNS trafiğini kontrol altına alabilirsiniz. Ama sunucu bazında açığınızın olup olmadığını anlamak içinse buradaki noclicky perl scriptini kullanarak kontrol edebilirsiniz. Scripti çalıştırmak için ./noclicky bu yöntemi izleyebilirsiniz. Eğer script çalışmaz ise buradaki yamayı yüklemeyi deneyebilirsiniz. Yamayı yüklemek içinse: noclicky ile aynı dizine yüklediğiniz yamayı: $ patch -p0 <02-noclicky.patch> şeklinde yükleyebilirsiniz. Linux sunucularda DNS güvenliğini sağlamak için daha önce yazmış olduğum yazıyı kullanabilirsiniz. Windows sunucu üzerinde çalışıyorsanız son çıkan güvenlik güncellemelerini yüklemenizi tavsiye etmektedir Microsoft firması...
Dip Not: Eğer bunca karmaşa ile uğraşmadan test edebileceğim bir web sayfası var mı derseniz adresi http://www.doxpara.com/...

0 yorum:

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites