Bu aralar çok popüler ve çok tehlikeli olan dns açığının tespit
edilmesi ve kapatılmasından bahsedeceğim.Bu açık kimilerine göre
önemsiz gelse de icann.com’un bile hacklendiğini gördük.==>(http://www.zone-h.org/component/opti...60/id,7635102/) Hatta Tübitak bile bu konu hakkında bir açıklama yaptı==>(http://www.bilgiguvenligi.gov.tr/ind...d=294&Itemid=6)
Şimdi
gelelim alan adımızda bu açık var mı yok mu nasıl tespit
edilir.www.Dnsstuff.com adlı bir site bize bu hizmeti sağlıyor.Örnek
olarak cyberprotest.org’un dns raporu burada==>(http://private.dnsstuff.com/tools/dn...berprotest.org)
mesela.Kendi sitenizin raporunu görüntülemek için adresin sonundaki
cyberprotest.org’u silip kendi sitenizi yazınız.Peki açık olup olmadığı
nasıl anlaşılır.Şöyle eğer siteniz bütün denemelerden yeşil renkli
“Pass” aldıysa sorun yok.Ancak şu==>(http://graphics.dnsstuff.com/images/...ortfailure.png) resimdeki gibi kırmızı renkli “fail” aldıysa dns’nizde açık var demektir
==>
Peki açık Nasıl Kapatılır?
vi editörüyle ya da herhangi bir editörle /etc/named.conf dosyasını açınız.Dosyanın içinde
key “rndckey” {}; kodunu bulunuz.Bu satırın hemen altına şu kodu ekleyiniz
acl “trusted” {anaipadresiniz;ikinciipadresiniz;127.0.0.1;};
Şimdi de şu kodu bulmanız gerekiyor ; options { directory “/var/named”;
Bu kodu bulduktan sonra bir alt satırını şu kodu ekleyiniz
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
Bu işlemleri gerçekleştirdik sonra dosyayı kaydedin ve çıkın.Ardından “service name restart” komutu veriniz
edilmesi ve kapatılmasından bahsedeceğim.Bu açık kimilerine göre
önemsiz gelse de icann.com’un bile hacklendiğini gördük.==>(http://www.zone-h.org/component/opti...60/id,7635102/) Hatta Tübitak bile bu konu hakkında bir açıklama yaptı==>(http://www.bilgiguvenligi.gov.tr/ind...d=294&Itemid=6)
Şimdi
gelelim alan adımızda bu açık var mı yok mu nasıl tespit
edilir.www.Dnsstuff.com adlı bir site bize bu hizmeti sağlıyor.Örnek
olarak cyberprotest.org’un dns raporu burada==>(http://private.dnsstuff.com/tools/dn...berprotest.org)
mesela.Kendi sitenizin raporunu görüntülemek için adresin sonundaki
cyberprotest.org’u silip kendi sitenizi yazınız.Peki açık olup olmadığı
nasıl anlaşılır.Şöyle eğer siteniz bütün denemelerden yeşil renkli
“Pass” aldıysa sorun yok.Ancak şu==>(http://graphics.dnsstuff.com/images/...ortfailure.png) resimdeki gibi kırmızı renkli “fail” aldıysa dns’nizde açık var demektir
==>
Peki açık Nasıl Kapatılır?
vi editörüyle ya da herhangi bir editörle /etc/named.conf dosyasını açınız.Dosyanın içinde
key “rndckey” {}; kodunu bulunuz.Bu satırın hemen altına şu kodu ekleyiniz
acl “trusted” {anaipadresiniz;ikinciipadresiniz;127.0.0.1;};
Şimdi de şu kodu bulmanız gerekiyor ; options { directory “/var/named”;
Bu kodu bulduktan sonra bir alt satırını şu kodu ekleyiniz
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
Bu işlemleri gerçekleştirdik sonra dosyayı kaydedin ve çıkın.Ardından “service name restart” komutu veriniz