讓黑客遠(yuǎn)離DNS和SMTP服務(wù)器攻擊

眾所周知，服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)中最重要的資源，對(duì)其安全要求很高。如果我們正在運(yùn)行的服務(wù)器沒有進(jìn)行正確的謹(jǐn)慎配置，就可能將大量的有用信息泄漏出去，從而使得黑客可以借此破壞你的網(wǎng)絡(luò)。因此我們應(yīng)該檢查服務(wù)器以確保黑客不能得到其需要的關(guān)鍵信息。

如今，幾乎每一個(gè)組織都運(yùn)行著DNS服務(wù)器及SMTP服務(wù)器。任何精明的黑客幾乎都會(huì)毫無(wú)疑問地試圖對(duì)其進(jìn)行滲透。如果成功，黑客就可以查看從中收集的任何信息。

DNS服務(wù)器安全

黑客可做的一件事情就是從首選DNS服務(wù)器執(zhí)行區(qū)域傳遞。一個(gè)區(qū)域的備用DNS服務(wù)器意味著能夠執(zhí)行區(qū)域傳遞來(lái)獲得并從首選DNS服務(wù)器復(fù)制源記錄的完整副本。這樣做有幾種原因：一是由首選服務(wù)器通知區(qū)域已經(jīng)發(fā)生改變，二是第一次啟動(dòng)，三是到了預(yù)定的更新時(shí)間不得不刷新。另一方面，黑客并不打算執(zhí)行一次區(qū)域傳遞。

黑客不如此做有很好的理由。因?yàn)橐淮螀^(qū)域傳遞包含著特定區(qū)域中計(jì)算機(jī)的大量關(guān)鍵信息，包括IP地址、服務(wù)器名稱及其暗示的服務(wù)器的功能等等。毫無(wú)疑問，如果黑客對(duì)這些東西感興趣的話，這應(yīng)該是極有價(jià)值的信息。

如果你的DNS服務(wù)器進(jìn)行了正確設(shè)置，就不應(yīng)該有問題。備用DNS服務(wù)器能夠執(zhí)行區(qū)域傳遞，但黑客不能。另一方面，如果你設(shè)置DNS服務(wù)器時(shí)不夠重視，任何人都能執(zhí)行區(qū)域傳遞并獲得重要信息。

要發(fā)現(xiàn)你的DNS服務(wù)器是否正在泄漏信息，在Linux中可使用這個(gè)命令：

# host -t ns yourcompanydomainname.com

(這里yourcompanydomainname用你的公司域名注冊(cè)代替)

要獲得你公司DNS服務(wù)器的列表：

yourcorporatedomainname.com name server ns1.yourcorporatedomainname.com

yourcorporatedomainname.com name server ns2.yourcorporatedomainname.com

要執(zhí)行一次區(qū)域傳遞，鍵入如入的命令：

# host -l yourcompanydomainname.com ns1.yourcorporatedomainname.com

Host yourcorporatedomainname.com not found: 5(REFUSED)

; Transfer failed(傳遞失敗)

如果你收到這個(gè)信息，那祝賀你。你的DNS服務(wù)器已經(jīng)正確設(shè)置，或者至少在這方面正確配置。

如果你沒有這么幸運(yùn)，看到了域中所有機(jī)器的名稱和IP地址的完整列表。那么任何獲得這些信息的黑客會(huì)收到公司網(wǎng)絡(luò)布局的概況，毫無(wú)疑問這是極有價(jià)值的。

offensive-security.com 的網(wǎng)絡(luò)安全專家和培訓(xùn)師Mati Aharoni 說(shuō)，“我已經(jīng)看到了企業(yè)錯(cuò)誤配置它們的DNS服務(wù)器的幾種情況，企業(yè)并沒有將其內(nèi)部DNS名字空間與外部DNS名字空間劃分到不同的、不相關(guān)的區(qū)域中”“這導(dǎo)致了對(duì)外部網(wǎng)絡(luò)結(jié)構(gòu)和內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的完整視圖。”

因此，如果你的DNS服務(wù)器允許任何人執(zhí)行區(qū)域傳遞，就應(yīng)該立即進(jìn)行修復(fù)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]