walid
11-02-2013, بتوقيت غرينيتش 12:49 AM
كثيرا منا عندما يقوم بالدخول على موقع www.dnsreport.com (http://www.dnsreport.com/) ويضع الدومين الخاص به يجد خطأ ما وهو
http://www.egy4serv.com/law/01.JPG
وهو يخبرك ان هناك DNS مفتوح فى سيرفر SERVERك ومن الممكن ان يقوم اى فرد فى العالم باستغلاله فى كجزء من هجومهم على السيرفر SERVERات وتسبيب ضغط على الدومين الخاص بس واستغلاله لمساعيهم الخاصة الغير شرعيه
وطريقة اغلاق هذا ال DNS المفتوح
1- ادخل على الشل فى سيرفر SERVERك بعضوية ال root
2- حرر ملف ال /etc/named.conf عن طريق الامر التالى
رمز Code:
pico /etc/named.conf
3- فى اول الملف تجد السطر التالى
رمز Code:
include "/etc/rndc.key";
ضع اسفله مباشرة
رمز Code:
acl "trusted" { mainIP;secondaryIP;127.0.0.1; };
طبعا مع تغيير mainIP الى الايبى الاساسى للسيرفر SERVER و ;secondaryIP بالايبى الثانى
4- بعد ذلك قم باضافة السطور التاليه داخل منطقة الخصائص option
رمز Code:
allow-recursion { trusted; }; allow-notify { trusted; }; allow-transfer { trusted; };
حتى يصبح كالتالى
كود code PHP:
رمز Code:
options { directory "/var/named"; allow-recursion { trusted; }; allow-notify { trusted; }; allow-transfer { trusted; }; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; };
قم باغلاق الملف عن طريق الضغط على CTRL + X ثم Y وانتر
ثم قم بعمل ريستارت لل named عن طريق الامر التالى
رمز:
رمز Code:
service named restart
هذا هو الشكل النهائى للملف
http://www.egy4serv.com/law/02.JPG
ثم قم بمراجعه ما قمت بعمله مرة اخرى عن طريق موقع DNS report مرة اخرى حتى تتاكد من انه تم اغلاقها بنجاح
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
http://www.egy4serv.com/law/01.JPG
وهو يخبرك ان هناك DNS مفتوح فى سيرفر SERVERك ومن الممكن ان يقوم اى فرد فى العالم باستغلاله فى كجزء من هجومهم على السيرفر SERVERات وتسبيب ضغط على الدومين الخاص بس واستغلاله لمساعيهم الخاصة الغير شرعيه
وطريقة اغلاق هذا ال DNS المفتوح
1- ادخل على الشل فى سيرفر SERVERك بعضوية ال root
2- حرر ملف ال /etc/named.conf عن طريق الامر التالى
رمز Code:
pico /etc/named.conf
3- فى اول الملف تجد السطر التالى
رمز Code:
include "/etc/rndc.key";
ضع اسفله مباشرة
رمز Code:
acl "trusted" { mainIP;secondaryIP;127.0.0.1; };
طبعا مع تغيير mainIP الى الايبى الاساسى للسيرفر SERVER و ;secondaryIP بالايبى الثانى
4- بعد ذلك قم باضافة السطور التاليه داخل منطقة الخصائص option
رمز Code:
allow-recursion { trusted; }; allow-notify { trusted; }; allow-transfer { trusted; };
حتى يصبح كالتالى
كود code PHP:
رمز Code:
options { directory "/var/named"; allow-recursion { trusted; }; allow-notify { trusted; }; allow-transfer { trusted; }; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; };
قم باغلاق الملف عن طريق الضغط على CTRL + X ثم Y وانتر
ثم قم بعمل ريستارت لل named عن طريق الامر التالى
رمز:
رمز Code:
service named restart
هذا هو الشكل النهائى للملف
http://www.egy4serv.com/law/02.JPG
ثم قم بمراجعه ما قمت بعمله مرة اخرى عن طريق موقع DNS report مرة اخرى حتى تتاكد من انه تم اغلاقها بنجاح
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©