Re: Proteger Bind contra ataques
El día 9 de abril de 2015, 9:05, Jose Pablo Rojas
<jrcarranza@gmail.com> escribió:
> Yo en lo personal lo que haría es implementar fail2ban, para que este a
> partir de los logs haga la tarea.
> Las reglas que lo hacen son [named-refused-udp] y [named-refused-tcp]
Hay que tener muy claro que al habilitar [named-refused-udp] en
fail2ban se corre un gran riesgo con el spoofing. Se pueden terminar
bloqueando IP que no tienen nada que ver con el ataque.
Ademas de esto, a la configuración que viene con el paquete le faltan
fail2ban algunas expresiones regulares para matchear efectivamente el
log del bind.
> Saludos
>
> El 9 de abril de 2015, 5:13, Mauro Antivero <mauro.antivero@gmail.com>
> escribió:
>>
>> Estimados, necesito ver como hacer para proteger un servidor DNS (con
>> Bind) contra ataques del tipo DOS. Como siempre digo, hay mucha información
>> en Internet, pero lo que necesitaría es que me orienten un poco para ver por
>> donde empezar a leer.
Que tipo de ataques DOS estas recibiendo?
Si el Bind tienen una configuración razonable, deberías tener un
ataque muy importante para que afecte significativamente la
performance.
Muchas veces se aprovecha la posibilidad de realizar consultas recursivas.
>>
>> Les agradezco cualquier comentario que me puedan hacer.
>>
>> Saludos y muchas gracias,
>>
>> Mauro.
>>
>>
Saludos,
Santiago.-
Reply to: