眾所周知,服務器是計算機網絡中最重要的資源,對其安全要求很高。如果我們正在運行的服務器沒有進行正確的謹慎配置,就可能將大量的有用信息洩漏出去,從而使得黑客可以借此破壞你的網絡。因此我們應該檢查服務器以確保黑客不能得到其需要的關鍵信息。
如今,幾乎每一個組織都運行著DNS服務器及SMTP服務器。任何精明的黑客幾乎都會毫無疑問地試圖對其進行滲透。如果成功,黑客就可以查看從中收集的任何信息。
DNS服務器安全
黑客可做的一件事情就是從首選DNS服務器執行區域傳遞。一個區域的備用DNS服務器意味著能夠執行區域傳遞來獲得並從首選DNS服務器復制源記錄的完整副本。這樣做有幾種原因:一是由首選服務器通知區域已經發生改變,二是第一次啟動,三是到了預定的更新時間不得不刷新。另一方面,黑客並不打算執行一次區域傳遞。
黑客不如此做有很好的理由。因為一次區域傳遞包含著特定區域中計算機的大量關鍵信息,包括IP地址、服務器名稱及其暗示的服務器的功能等等。毫無疑問,如果黑客對這些東西感興趣的話,這應該是極有價值的信息。
如果你的DNS服務器進行了正確設置,就不應該有問題。備用DNS服務器能夠執行區域傳遞,但黑客不能。另一方面,如果你設置DNS服務器時不夠重視,任何人都能執行區域傳遞並獲得重要信息。
要發現你的DNS服務器是否正在洩漏信息,在Linux中可使用這個命令:
# host -t ns yourcompanydomainname.com
(這裡yourcompanydomainname用你的公司域名代替)
要獲得你公司DNS服務器的列表:
yourcorporatedomainname.com name server ns1.yourcorporatedomainname.com yourcorporatedomainname.com name server ns2.yourcorporatedomainname.com