Kötü niyetli bireyler sistemlerinize ziyan vermek için; sunucularınızda kullandığınız servislerin versiyonlarını tespit etmeye çalışırlar. Sunucu sistemlerinde en çok gaye alınan servislerin başını ise hiç elbet BIND çekmektedir. Şayet sunucunuzda kullanılan DNS servisinin versiyonu makus niyetli bireyler tarafından tespit edilirse ve kullandığınız versiyonda açık varsa; hackerlar bu açığı en yeterli biçimde pahalandırmak için çalışacaklardır.
Kullandığınız DNS sürümü yeni olabilir ve ilerleyen vakitlerde şimdiki versiyonda açıklar çıkabilir. Tüm bu ihtimaller değerlendirildiğinde; olumsuz bir hadise ile karşılaşmamak için servislerimizin sürümlerini kapatmaya yahut gizlemeye kıymet göstermemiz gerekir.
Linux sunucularda BIND versiyonunun nasıl gizleneceğini bu yazımızda öğreneceksiniz.
BIND servisinin versiyon bilgisini aşağıdaki 3 yol ile tespit edebiliriz.
1. NMAP
> nmap -sV -p 53 narin.net.tr
2. DIG
> dig @narin.net.tr version.bind txt chaos
3. NSLOOKUP
> nslookup -type=txt -class=chaos version.bind narin.net.tr
Versiyon bilgisini gizlemek için /etc dizinindeki named.conf dosyamızda düzenleme yapmamız gerekiyor.
nano ya da vi editörü ile named.conf belgemize erişebiliriz.
vi /etc/named.conf
nano /etc/named.conf
Dosyayı açtıktan sonra options kısmına aşağıdaki satırları eklememiz gerekiyor. Eksiksiz yapabilmeniz için ilgili belge üzerinden ekran imajı de ekleyeceğim.
version “DNS SERVER 2019”;
hostname “DNS SERVER 2019”;
Ekleyeceğiniz bu iki satır ile DNS servisinizin versiyonu gizlenmiş olacaktır. Versiyon denetimi yapmak isteyenler “DNS SERVER 2019” yazısını göreceklerdir.
Bir yanıt bırakın