Índice
Realizando un análisis en dnsInspect me dí cuenta de que el servidor estaba mostrando la versión de BIND, lo cual no es buena idea. Así que busqué cómo ocultarla y aprovecho para compartirlo con todos vosotros por si alguna vez os hace falta.
Antes de proceder a ocultar la versión, comprobemos que efectivamente la estamos mostrando, usaremos dig para ello:
# Consultamos la versión para el dominio de la web
$ dig @example.com -c CH -t txt version.bind
# Consultamos también en nuestros servidores DNS secundarios
$ dig @direcciónDNS -c CH -t txt version.bind
Tras ejecutar el primer comando deberiamos ver si estamos mostrando la versión de BIND. En mi caso la respuesta era afirmativa, sin embargo al consultar la versión en el servidor DNS secundario la respuesta era “[Secured]”.
Una vez hecho esto, pasamos a ocultar la versión.
Ocultar la versión de BIND en un servidor
Esto no es más que seguridad mediante oscuridad, ya que aunque se oculte la versión, hay herramientas que detectarán la versión de BIND, como fpdns. Sin embargo, ocultandola evitaremos que scripts automatizados buscando versiones concretas puedan aprovecharse de cualquier vulnerabilidad.
Abrimos el fichero de configuración de BIND, concretamente /etc/bind/named.conf.options y añadimos la siguiente línea:
version "Texto a mostrar";
Guardamos el fichero y reiniciamos BIND:
# service bind9 restart
Mostrar versión de BIND aún cuando está oculta
Instalamos fpdns:
sudo apt-get install fpdns
Lo ejecutamos pasando como argumento el servidor del cual queremos determinar la versión:
$ fpdns -D <dominio>
La salida será algo de este estilo:
fingerprint (elbauldelprogramador.com, ip): ISC BIND version -- version
fingerprint (elbauldelprogramador.com, ip): ISC BIND version -- version
Referencias
- Cybercity »» Visitar sitio
¿Has visto algún error?: Por favor, ayúdame a corregirlo contactando conmigo o comentando abajo.