Índice

Realizando un análisis en dnsInspect me dí cuenta de que el servidor estaba mostrando la versión de BIND, lo cual no es buena idea. Así que busqué cómo ocultarla y aprovecho para compartirlo con todos vosotros por si alguna vez os hace falta.

Antes de proceder a ocultar la versión, comprobemos que efectivamente la estamos mostrando, usaremos dig para ello:



$ dig @example.com -c CH -t txt version.bind # Consultamos la versión para el dominio de la web
$ dig @direcciónDNS -c CH -t txt version.bind # Consultamos también en nuestros servidores DNS secundarios

Tras ejecutar el primer comando deberiamos ver si estamos mostrando la versión de BIND. En mi caso la respuesta era afirmativa, sin embargo al consultar la versión en el servidor DNS secundario la respuesta era “[Secured]”.

Una vez hecho esto, pasamos a ocultar la versión.

Ocultar la versión de BIND en un servidor

Esto no es más que seguridad mediante oscuridad, ya que aunque se oculte la versión, hay herramientas que detectarán la versión de BIND, como fpdns. Sin embargo, ocultandola evitaremos que scripts automatizados buscando versiones concretas puedan aprovecharse de cualquier vulnerabilidad.

Abrimos el fichero de configuración de BIND, concretamente /etc/bind/named.conf.options y añadimos la siguiente línea:

version "Texto a mostrar";

Guardamos el fichero y reiniciamos BIND:

# service bind9 restart

Mostrar versión de BIND aún cuando está oculta

Instalamos fpdns:

sudo apt-get install fpdns

Lo ejecutamos pasando como argumento el servidor del cual queremos determinar la versión:

$ fpdns -D <dominio>

La salida será algo de este estilo:

fingerprint (elbauldelprogramador.com, ip): ISC BIND version -- version  
fingerprint (elbauldelprogramador.com, ip): ISC BIND version -- version  

Referencias

Cybercity »» Visitar sitio