Cacher le numero de version de Bind

Le serveur DNS Bind, par défaut donne son numéro de version. Voici comme changer cette option.

Pour savoir si votre serveur donne cette information :

 dig @<ip du serveur> -c CH -t txt version.bind

Puis regardez à :

 ;; ANSWER SECTION:
 version.bind.           0       CH      TXT     "9.6-ESV-R3"

Pour masquer cette information et éviter des attaque ciblé sur une version précise de Bind :

Modifiez la section options de votre configuration :

Généralement dans /etc/bind/named.conf où /etc/bind/named.options

 options {
 // query-source port 53;
 version “<HIDDEN>”;
 }

Rechargez la configuration : /etc/init.d/bind reload

Maintenant votre serveur n'affiche plus sont numéro de version :

 dig @<ip du serveur> -c CH -t txt version.bind
 ;; ANSWER SECTION:
 version.bind.           0       CH      TXT     "<HIDDEN>"

Add a comment

Comments can be formatted using a simple wiki syntax.

They posted on the same topic

Trackback URL : https://blogs.simc.be/simc/index.php/trackback/220

This post's comments feed