Falhas geradas por erros de configuração no DNS (servidor de resolução de nomes) são comuns, além disso, ataques direcionados contra esse serviço são dificeis de identificar podendo causar sérios problemas à infraestrutura, alguns exemplos de vulnerabilidades são DNS Server Recursive Query Cache Poisoning (CVE-2008-1447)e DNS Cache Snooping. Elas permitem que um invasor identifique os domínios …
Tag: dnssec
Configurando um DNS secundário com DNSsec habilitado no Debian Lenny
Aproveitando o material que compilei para as aulas que estou ministrando sobre serviços de internet Linux na Pós em Gestão de Segurança na Unijorge, resolvi criar este post complementando os anteriores sobre o DNSsec e a configuração do Bind9 no Debian. Então segue um tutorial sobre como configurar um DNS secundário com DNSsec habilitado. Aproveitem! …
DNSSec – Solução para a segurança do DNS?
Diante da vulnerabilidade de envenamento de cache encontrada no protocolo DNS, o provedores de acesso e todas empresas que possuem DNS próprio devem atualizar este serviço. Outra solução definitiva para aumentar a segurança é a adoção do DNSSec. DNSSec é uma camada de segurança responsável por manter a autenticidade e confiabilidade do serviço de nomes, …