Linux Bind Versiyonu Nasıl Kapatılır ?

Kötü niyetli şahıslar sistemlerinize ziyan vermek için; sunucularınızda kullandığınız servislerin versiyonlarını tespit etmeye çalışırlar. Sunucu sistemlerinde en çok maksat alınan servislerin başını ise hiç elbet BIND çekmektedir. Şayet sunucunuzda kullanılan DNS servisinin versiyonu makus niyetli bireyler tarafından tespit edilirse ve kullandığınız versiyonda açık varsa; hackerlar bu açığı en âlâ biçimde kıymetlendirmek için çalışacaklardır.

Kullandığınız DNS sürümü yeni olabilir ve ilerleyen vakitlerde şimdiki versiyonda açıklar çıkabilir. Tüm bu ihtimaller değerlendirildiğinde; olumsuz bir hadise ile karşılaşmamak için servislerimizin sürümlerini kapatmaya yahut gizlemeye değer göstermemiz gerekir.

Linux sunucularda BIND versiyonunun nasıl gizleneceğini bu yazımızda öğreneceksiniz.

BIND servisinin versiyon bilgisini aşağıdaki 3 metot ile tespit edebiliriz.

1. NMAP

> nmap -sV -p 53 narin.net.tr

2. DIG

> dig @narin.net.tr version.bind txt chaos

3. NSLOOKUP

> nslookup -type=txt -class=chaos version.bind narin.net.tr

Versiyon bilgisini gizlemek için /etc dizinindeki named.conf dosyamızda düzenleme yapmamız gerekiyor.

nano ya da vi editörü ile named.conf belgemize erişebiliriz.

vi /etc/named.conf

nano /etc/named.conf

Dosyayı açtıktan sonra options kısmına aşağıdaki satırları eklememiz gerekiyor. Eksiksiz yapabilmeniz için ilgili evrak üzerinden ekran manzarası de ekleyeceğim.

version “DNS SERVER 2019”;

hostname “DNS SERVER 2019”;

Ekleyeceğiniz bu iki satır ile DNS servisinizin versiyonu gizlenmiş olacaktır. Versiyon denetimi yapmak isteyenler “DNS SERVER 2019” yazısını göreceklerdir.