BIND 썸네일형 리스트형 [보안] BIND DNS 신규 취약점 보안 업데이트 권고 BIND DNS 신규 취약점 보안 업데이트 권고□ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표□ 내용 o DNS64와 “break-dnssec yes;” 옵션을 동시에 사용하는 경우, 특정하게 조작된 질의를 보내 서버 구동을 중단시킬 수 있는 취약점(CVE-2017-3136) [1] - 영향 받는 소프트웨어 · BIND 9.8.0 ~ 9.8.8-P1, 9.9.0 ~ 9.9.9-P6, 9.9.10b1 ~ 9.9.10rc1, 9.10.0 ~ 9.10.4-P6, 9.10.5b1 ~ 9.10.5rc1, 9.11.0 ~ 9.11.0-P3, 9.11.1b1 ~ 9.11.1rc1, 9.9.3-S1 ~ 9... 더보기 CentOS 7에서 BIND에 GeoIP 기능을 설정하여 사용하는 방법 CentOS 7에서 BIND(named)에 GeoIP 기능을 설정하여 사용하는 방법1. BIND 설치 확인 및 GeoIP 패키지 설치sudo yum install -y epel-releasesudo yum install -y zlib-devel openssl-develBIND 설치BIND와 관련된 패키지를 설치해야 합니다.sudo yum install -y install bind bind-utilsGeoIP 라이브러리 설치GeoIP 데이터베이스를 사용하려면 MaxMind의 GeoIP 라이브러리를 설치해야 합니다.sudo yum install -y GeoIP GeoIP-devel2. MaxMind GeoIP 데이터베이스 다운로드MaxMind에서 제공하는 GeoIP Legacy 데이터베이스를 사용하여 지역별.. 더보기 [보안] BIND DNS 신규 취약점 보안 업데이트 권고 BIND DNS 신규 취약점 보안 업데이트 권고□ 개요o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2][3] □ 설명o 특수하게 조작된 패킷을 control 채널로 전송할 경우, 서버의 서비스 거부를 유발할 수 있는 취약점(CVE-2016-1285)[1]o DNAME 리소스 레코드를 파싱하는 과정에서 서비스 거부를 유발할 수 있는 취약점(CVE-2016-1286)[2]o DNS 쿠키 지원이 활성화된 서버에서 쿠키 옵션을 처리하는 중 서비스 거부 상태가 될 수 있는 취약점(CVE-2016-2088)[3] □ 영향 받는 소프트웨어o BIND 9.9.0 이상 ~ 9.9.8-P3 이하o BIND 9.10.0 이상 ~ 9.10.3-P.. 더보기 OpenSSL 긴급 보안 업데이트 OpenSSL 긴급 보안 업데이트□ 개요o 3월 1일(현지시간) 오픈SSL은 SSLv2 규격(Protocol)에 대한 긴급 업데이트 발표[1]o SSL 취약점을 이용한 신종 공격 방식인 DROWN, CacheBleed에 대한 보안 업데이트 등- DROWN(Decrypting RSA with Obsolete and Weakened eNcryption)- CacheBleed: 인텔 프로세서의 Cache-bank 충돌로 인한 정보 노출을 이용한 부채널 공격 □ 영향 받는 사용자- OpenSSL 1.0.2 사용자: 1.0.2g로 업데이트- OpenSSL 1.0.1 사용자: 1.0.1s로 업데이트 □ 업데이트 내용o SSLv2 프로토콜 비활성화 기본 설정 및 SSLv2 EXPORT 암호화 제거 등 □ 취약점 내용.. 더보기 [보안] BIND DNS 신규취약점 보안업데이트 권고 BIND DNS 신규취약점 보안업데이트 권고개요 DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨 설명 취약점을 이용하여 DNS 서비스 장애 발생 가능(CVE-2015-5477) 영향 받는 소프트웨어BIND 9.9.7-P1 및 이전의 9.x 버전BIND 9.10.2-P2 및 이전의 9.10.x 버전 해결 방안 [1]BIND 9.9.7-P1 및 이전의 9.x 버전은 9.9.7-P2로 업그레이드BIND 9.10.2-P2 및 이전의 9.10.x 버전은 9.10.2-P3로 업그레이드 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트][1] http://www.isc.org/downloads/ 출처 : http://www.krcert.. 더보기 DNS 서버 설정 파일과 실행 파일을 백업하는 스크립트 DNS 서버 설정 파일과 실행 파일을 백업하는 스크립트백업 대상/var/named : DNS zone 파일 및 데이터/etc/named.conf : 메인 설정 파일/etc/named.logging.conf : 로깅 설정/etc/named.root.key : 루트 키/etc/named.iscdlv.key : DNSSEC 키/etc/rndc.* : RNDC 설정/usr/sbin/named : named 실행 바이너리백업 스크립트 작성vim dns_backup.sh#!/bin/bashset -x# 백업 디렉토리 이름 설정backup_dir="fvm01.scbyun.com-$(date +%Y%m%d)"# 백업 디렉토리 및 하위 디렉토리 생성cd /root/.nl/mkdir "$backup_dir"mkdir "$.. 더보기 CentOS 7에서 캐싱 전용 DNS 서버를 구성하는 방법(caching only nameserver) CentOS 7에서 캐싱 전용 DNS 서버를 구성하는 방법(caching only nameserver) BIND 서버를 캐싱 DNS 서버로 설정하는 방법은 다음과 같습니다. 캐싱 DNS 서버는 클라이언트의 DNS 쿼리를 받아 해당 정보를 캐시하여 이후에 동일한 쿼리에 대한 응답을 빠르게 제공하는 역할을 합니다. 1. BIND 패키지 설치 sudo yum install bind 2. 캐싱 설정 파일 수정 named.conf 파일을 수정하여 BIND 서버를 캐싱 DNS 서버로 설정합니다. sudo vim /etc/named.conf 더보기 named.caching-nameserver.conf vim /etc/named.caching-nameserver.conf $ cat /etc/named.caching-n.. 더보기 [스크립트] dns2.sh dns2.sh 스크립트 dns2.sh editor vim /usr/sbin/dns.sh #!/bin/sh while true do NAMED="/usr/sbin/named" NAMED2="/usr/sbin/named2" NAMEDSTART1="/usr/sbin/named NAMEDSTART2="/usr/sbin/named2 -u named -c /etc/named2.conf" CHK=`ps -ef |grep $NAMED | grep -v named2 | grep -v grep` CHK2=`ps -ef |grep $NAMED2 | grep -v grep` if test -z "$CHK" then date >> /var/named/log/dns.txt ps -ef | grep named >> /var/nam.. 더보기 이전 1 2 3 4 5 6 ··· 10 다음
