الزام نظام أسماء النطاقات نظام أسماء النطاقات

الزام (بيركلي أسماء الحقول على الإنترنت) هي الأكثر استعمالا نظام أسماء النطاقات الخادم على شبكة الإنترنت. في الوقت الحاضر ، كل توزيعات لينكس لديها حزمة الزام لخدمات نظام أسماء النطاقات.
المشكلة مع والزام أي أسماء النطاقات الخادم هو أنه لكي يكون قادرا على ترجمة الأسماء إلى عناوين بروتوكول الإنترنت لديها للتواصل مع مجموعة كبيرة من خدمة نظام أسماء النطاقات الأخرى ، وهكذا ، وتصفية نظام أسماء النطاقات الحزم غير ممكن. نظام أسماء النطاقات خدمات حيوية للاتصال بالإنترنت ؛ ذلك من أجل تعطيل الخدمات للضحايا ، والمهاجمين لديها مصلحة كبيرة في خفض خدمة نظام أسماء النطاقات. على الرغم من الربط هو معروف جيدا لقضايا الأمن ، وهناك العديد من ملقمات الزام الضعيفة هناك ، ولذا يجب أن يكون دقيقا في الحقيقة تشغيل الربط. وهناك نظام أسماء النطاقات الخادم المسح في http://mydns.bboy.net/survey يدل على شعبية الزام ، وأنه لا يزال هناك الكثير جدا من الإصدارات الضعيفة هناك. هنا بعض زملائي في تقديم المشورة بشأن ما من شأنه أن يوفر الزام أكثر أمنا :

  • لا تستخدم حزمة الزام الذي يأتي مع توزيع لينكس الخاص بك ؛ تحميل أحدث من الزام موقع (http://www.isc.org).
  • مكان الزام في سجن استجذار. هذا هو افضل شيء نفعله لحماية ضد استغلال نقاط الضعف عن بعد في الزام أن تسمح للمهاجمين للحصول على قذيفة على الملقم الذي يشغل الربط. إذا كنت لا استجذار الإصدار الخاص بك من الزام ومثل هذا الضعف هو اكتشافها ، خادم لينكس ، وجميع البيانات الموجودة على أنه قد يكون للخطر قبل أن يكون لديك الوقت للترقية.
  • دائما تطبيق تصحيحات الترقية والزام كلما تم اكتشاف خلل أو إصدار جديد يخرج.
  • نقل المنطقة الآمنة بين التعليم الابتدائي والثانوي دياناس باستخدام نظام أسماء النطاقات المعاملات التوقيعات (TSIG).
  • العودية تعطيل الغراء وجلب للدفاع ضد نظام أسماء النطاقات مخبأ التسمم.
  

على الرغم من الربط هو اكثر شعبية وأكثر سهولة في تكوين ، النظر في استخدام TinyDNS ، لأنه ثبت أن أكثر أمنا على مر السنين.

اباتشي خادم ويب

الأكثر شعبية خادم الويب أباتشي ، التي عثر عليها في http://www.apache.org ، والذي لديه بعض القضايا الأمنية في الماضي ، سواء كانوا اباتشي الخلل أو إضافة وحدات 'الضعف. هنا بعض زملائي في تقديم المشورة بشأن ما من شأنه أن يوفر أكثر أمنا خادم أباشي :

  • التصحيح الخادم الخاص بك وذلك في محاولة لابقاء ما يصل الى موعد ممكن.
  • إزالة كافة البرامج النصية عينة لإضافة وحدات (mod_php ، mod_cgi ، mod_perl ، الخ.)
  • إذا تشغيل فب] ، المجموعة الاستشارية لاندونيسيا ، والسيناريو لغات أخرى ، النظر في استخدام suEXEC ، برنامج مجمع اباتشي التي دعا اليها للسماح لها الكلمة النصية من مستخدم آخر رقم من واحد لأنه يستخدم اباتشي.
  • لا تسمح لتحميل أي من الكتابات في خدمة الويب الخاص بك من قبل أطراف غير موثوق بها.
  • أقرأ عن كل نقاط الضعف في أي المشاريع المفتوحة المصدر على أن تقوم بتثبيت ، مثل انشئ المحافل ، على سبيل المثال.
  • لكن لا يمكن تشغيل خادم الويب كجذر. إنشاء مستخدم مع حقوق الحد الأدنى لتشغيل خادم الويب.
  • تعديل استجابة رمزية لخدمة الويب الخاص بك. أنه من الصعب على مهاجم لاسقاطها عندما انه أو انها لا تعرف ما هو خادم الويب الذي تقوم بتشغيله.

إصدار أنظمة التحكم

إصدار أنظمة التحكم توفير الأدوات اللازمة لمطوري البرمجيات في الوقت نفسه العمل على نفس المجموعة من الملفات وإدارة الإصدارات المختلفة من شفرة المصدر.
في أنظمة لينكس ، والاكثر شعبية في إصدار نظام مراقبة السير الذاتية (المتزامنة إصدارات النظام) ، وتستخدم من قبل العديد من المشاريع برمجيات المصدر المفتوح التي تسمح بالوصول المجهول إلى مستودعات سيرهم الذاتية عبر بروتوكول pserver الذي يعمل على برنامج التعاون الفني الميناء 2401 افتراضيا. وقال خادم السير الذاتية مع الوصول البعيد لديه نقاط الضعف التالية :

  • كومة المستندة إلى تجاوز سعة المخزن المؤقت التي يمكن أن تحدثها خطوط معدة دخول. استغلال رمز للسير الذاتية ملقمات نشرت في قوائم الأمن ، وتسمح للمهاجمين لتنفيذ قانون تعسفي على الخادم السير الذاتية.
  • هناك بعض نقاط الضعف في تنفيذ الأوامر وغيرها من الوظائف التي يمكن استغلالها من قبل مستخدم موثق لسبب الحرمان من الخدمة أو تنفيذ قانون تعسفي على الخادم السير الذاتية. وربما يكون بعض هؤلاء يمكن استغلالها من قبل المستخدمين المجهولين.

للحماية من هذه الثغرات الأمنية ، والنظر في الخطوات التالية :

  • تحديث السيرة الذاتية لآخر إصدار مستقر. يمكن السير الذاتية ويمكن الاطلاع على http://www.cvshome.org.
  • تشغيل الخادم السير الذاتية في سجن استجذار.
  • تكوين السير الذاتية لاستخدام بروتوكول سه بدلا من البروتوكول pserver (التي ترسل كلمات السر في الرسالة الغير).
  • اذا كنت لا تسمح بالوصول المجهول إلى ملقم لنا سيرتك الذاتية ، ومحاولة تصفية المنفذ 2401 إلى السماح فقط موثوق المضيفين للاتصال به.
  • استضافة خادم السير الذاتية للقراءة فقط الوصول المجهول على منظومة قائمة بذاتها.
  • تشغيل نشرت يستغل ضد خوادم السير الذاتية.

آخر إصدار نظام المراقبة الذي اكتسب شعبية في لينكس هو التخريب. يمكن للمستودع التخريب يكون الوصول إليها عن بعد عبر بروتوكول svn. خادم svn يعمل على برنامج التعاون الفني الميناء 3690 افتراضيا ، ويحتوي على نقاط الضعف التالية :

  • كومة المستندة إلى تجاوز سعة المخزن المؤقت والتي يمكن استغلالها من قبل المهاجمين غير مصدق لتنفيذ قانون تعسفي على الخادم التخريب.
  • مكدس المستندة إلى تجاوز سعة المخزن المؤقت التي يمكن أن تحدثها وضعت خصيصا الحصول على أحدث - svn مراجعة الأمر. وبهذه الطريقة أيضا يمكن للمهاجمين غير المصادق تنفيذ قانون تعسفي. لهذا الضعف ، ونشرت مآثر متعددة في قوائم الأمن.

لحماية جهاز خادم التخريب ضد مواطن الضعف هذه ، والنظر في الخطوات التالية :

1. بتحديث التخريب البرمجيات لأحدث إصدار من http://subversion.tigris.org/ مستقرة.
2. التخريب تكوين لاستخدام webDAV بدلا من البروتوكول svn.
3. اذا كنت لا تسمح بالوصول المجهول إلى ملقم والتخريب ، ومحاولة تصفية لبرنامج التعاون الفني الميناء 3690 للسماح فقط موثوق المضيفين.
4. تشغيل نشرت يستغل ضد خادم التخريب.
5. استضافة التخريب خادم للقراءة فقط الوصول المجهول على منظومة قائمة بذاتها.

البريد وكلاء النقل (ساعية)

البريد الالكتروني هي واحدة من الخدمات الأكثر شعبية على شبكة الإنترنت وللشركة هو خدمة حيوية تقريبا في كل دائرة. بروتوكول نقل البريد الإلكتروني (أرسل بروتوكول نقل البريد) هي واحدة من اقدم البروتوكولات على شبكة الإنترنت ، ويتم استخدامه من قبل الاتفاقات التجارية المتعددة الأطراف لإرسال البريد الإلكتروني من المرسل إلى المتلقين. بروتوكول نقل البريد الإلكتروني يستمع على المنفذ 25 افتراضيا برنامج التعاون الفني ، وإذا كان يستخدم لاستقبال رسائل البريد الإلكتروني من أي عنوان بريد إلكتروني على شبكة الإنترنت ، فإنه يجب ألا تتم تصفيته.
وساعية الاكثر شعبية في لينكس هي تنسخ ، والتي كان لها الكثير من القضايا الامنية بما في ذلك التجاوزات العازلة التي يمكن استغلالها عن بعد لتقديم تنازلات خادم ساعية. شعبية بدائل لتنسخ هي Postfix ، Qmail ، الاستيراد والتصدير ، وكورير ساعية.
الاتفاقات التجارية المتعددة الأطراف 'الأكثر شعبية المشاكل هي التالية :

  • نقاط الضعف مثل التجاوزات العازلة ، وتجاوزات الكومة ، الخ ، والتي يمكن استخدامها من قبل المهاجمين محليا أو عن بعد لتقديم تنازلات الملقم الذي يشغل ساعية.
  • Missconfiguration للساعية تتيح لكل فرد لاستخدامها لإرسال البريد. وهذا ما يسمى ترحيل فتح. الاتفاقات التجارية المتعددة الأطراف Missconfigured كما المرحلات المفتوحة على الفور تسقط في أيدي من الاطر ، مما قد يتسبب في أضرار كبيرة لشركتك من وجود خادم البريد الإلكتروني في واحدة من العديد من مراكز خدمة البريد الإلكتروني القوائم السوداء ، بالإضافة إلى حقيقة أن جميع المتطفل تستهلك عرض النطاق الترددي الخاص بك. ويمكنك التحقق من خادم البريد الخاص بك لمعرفة ما اذا كان يتم ترحيل فتح في http://www.abuse.net/relay.html، التي تدير مجموعة من الاختبارات لمعرفة ما اذا كان هناك اي طريقة لمرسلي البريد المزعج لاستخدام خادم البريد الإلكتروني لإرسال البريد إلى أشخاص آخرين.
  • مستخدم حساب قاعدة بيانات الكشف عن نقاط الضعف.
مقال مقدم من فيليب وكلير

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "ربط نظام أسماء النطاقات نظام أسماء النطاقات" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.


Online: 474 users browsing the articles directory