Entonces, ¿qué medidas es necesario tomar?

Publicado por Sergio Velasquez en 7:44 lunes, 28 de diciembre de 2009 Etiquetas:

Los riesgos de Bind pueden ser reducidos considerablemente con algunas medidas de prevención:

Aislamiento de los recursos: use un servidor dedicado y asegurado para el DNS de Internet, no lo comparta con otros servicios y, especialmente, no permita el acceso remoto de usuario. Minimizar los servicios y usuarios significa reducir la cantidad de software ejecutándose y, por lo tanto, la probabilidad de exponerse a
ataques de red. La separación previene contra la posibilidad de que otros servicios o usuarios localicen debilidades en el sistema y las usen para atacar a Bind.

Redundancia: instale un secundario en una conexión a Internet diferente (rama alejada de su empresa, otro ISP, etc.). Si su sitio cae, al menos el resto de sitios no pensarán que usted ha "dejado de existir", sino que tan sólo creerán que "no está disponible", por lo que, por ejemplo, sus emails no se perderán sino que entrarán en una cola de espera (típicamente de hasta cuatro días).

Use la última versión. Control del acceso: restrinja la transferencia de zonas para minimizar la cantidad de información que esté disponible en su red para los atacantes. Considere el uso de transacciones firmadas. Considere restringir o no permitir las consultas recursivas.

Ejecute Bind con los mínimos privilegios: como usuario no root, con una umask muy restrictiva (por ejemplo,
177).

Mayor aislación de recursos: ejecute Bind en un entorno (del inglés, jail) chroot, de modo que sea mucho más
difícil que un demonio Bind comprometido dañe el sistema operativo o comprometa otros servicios.

Configure Bind para que no informe de su versión. Algunas personas no creen en esta medida, pues es "seguridad por ocultación", pero entienda que, al menos, ayudará contra jovencillos con scripts que rastrean la red buscando objetivos obvios. Defenderse de los profesionales es otro asunto.

Detección: monitorice los logs buscando actividad inusual y cambios no autorizados en el sistema mediante un
analizador de integridad.

Manténgase continuamente al día de las novedades y asegúrese que se le notifica la salida de nuevos problemas de Bind en un tiempo razonable.

No response to “Entonces, ¿qué medidas es necesario tomar?”

Publicar un comentario