Tag Archives: 네임서버

  • 리눅스 네임서버 보안설정 및 최신버전 업그레이드

    Posted on 2013-06-26 by 비내리는사막 in Operation System.

    DDoS는 아직까지도 IT 쪽에서는 아직 완전히 해결되지 않은 위협요소 중 하나인데, 대부분의 사람들이 DNS 로도 DDoS가 너무나 쉽게 가능함을 모르는 듯 싶다.     리눅스로 자체 네임서버를 구성하는 경우가 많은데, 보안에 대한 부분은 신경 쓰지 않고 운영되는 경우가 무지기수.. (윈도우도 포함이지만 리눅스에 비해선 구축비율이 적다.)          최신 소스 다운로드 받기 (2013.05.13 기준 9.9.2 P2) 다운로드 주소 : ftp://ftp.isc.org/isc/bind9/     cd /usr/local/src/ wget  ftp://ftp.isc.org/isc/bind9/9.9.2-P2/bind-9.9.2-P2.tar.gz     최신버전을 설치 할 것을 권장하며, 가급적 예전 버전의 경우 취약점이 있다고 알려진 것들은 받지 않는다.          기존 설정 백업      [root@localhost src]# cp /etc/named.conf named.conf-20130513 [root@localhost src]# /usr/sbin/named -v BIND 9.2.4 [root@localhost src]# cp /usr/sbin/named /usr/sbin/named-924 혹시 모르니.. 기존 zone 파일 위치 백업도 함께 하자. [root@localhost src]# mkdir /home/bind_20130513 [root@localhost src]# cp -rp /var/named/chroot/var/named /home/bind_b201305013         컴파일하기  […]

    Post Tagged with , ,
    Continue Reading...
    2 Comments.