Sunucu Yönetiminden anlayan kişilere bir soru?

ENVER · 18 Şubat 2008

makinaya csf kurdum burada bana bazı hataları gösteriyor bu hatalardan biriside

Check /etc/named.conf for recursion restrictions

You have a local DNS server running but do not have any recursion restrictions set in /etc/named.conf. This is a security and performance risk and you should look at restricting recursive lookups to the local IP addresses only

şeklinde ama burada ne işlem yapacağımı anlamadım anlayacağım dilde basitçe anlatabilecek olan var mı acaba

teşekkürler

tubahost · 18 Şubat 2008

ENVER' Alıntı:
makinaya csf kurdum burada bana bazı hataları gösteriyor bu hatalardan biriside

Check /etc/named.conf for recursion restrictions

şeklinde ama burada ne işlem yapacağımı anlamadım anlayacağım dilde basitçe anlatabilecek olan var mı acaba teşekkürler

Merhaba

Config Server firewall'ı kurduktan sonra aşağıda score yazılı yerde ne yazıyor eger 86 üsütnde bir rakam varsa bu yukarda yazılı olanı boşver ama ne oldugunu söylememi istiyorsan şu demek , named.conf bir Linux'un isim dosyasıdır ve bir çok şey bu dosyada tuturlur , yapmanı istedigide doayanın içeriğindeki bazı detayların ulaşımlarının sınırlanmaması ama gerçekten önemli değil sen esas score değerine bak ayrıca csf de açık port bırakma gibi yani port nnnn gibi yerler var , oraları tam yapın ayrıca izinli IP lere kendi kullandıgınız PC nin IP sini set edin ( eger static IP niz varsa ) yoksa csf çok giriş yaparsanız sunucuya sizi web sitesine ulaşamayacak şekilde banlar.

Saygılar , kolay gelsin ...

Tuba Bilişim Dış Tic Ltd Şti

ENVER · 18 Şubat 2008

Your Score: 92/96* yazıyor ama yukarıdaki srounu giderirsem içim rahatlayacaktı

tubahost · 19 Şubat 2008

CSF Hakkında

ENVER' Alıntı:
Your Score: 92/96* yazıyor ama yukarıdaki srounu giderirsem içim rahatlayacaktı

Merhaba

Rahatlaman için yazdım , şu aşağıda bulunan satır yüzünden bu uyarı mesajını alıyorsun :

inet 127.0.0.1 allow { localhost; } keys { "rndckey"; };

Eger bu localhost IP'sini sunucu IP yaparsan bu hata ortadan kalkacaktır fakat bu seferde başka bir şey ortaya çıkacak , BIND genelde 83 nolu portu kullanır bir sorgu için , bu seferde localhost'tan sorgu alamayacagı için bu portu senden açık tutmanı isteyecek buda DB lerin ortaya çıkmasını sağlayacak , çünkü DB ler /etc/rndc.key 'nin içindeki bir key numara sırasını okuyarak linux'a işlem gönderirler , onun için sen vazgeç bu işten , oldugu gibi kalması daha iyi.Zaten mecbursunda demiyor CSF ...

Saygılar

Tuba Bilişim ve Tek Dış Tic Ltd Şti

DHS · 20 Şubat 2008

Your Score: 92/96* 96 Sınıda Kapatman Seni Daha Güvenli Yapmayacak Ayrıca Csf Yerine Apf Kurmanızı Öneririm Csf Conf ayarlarınız Düzgün Yapılmadığı Taktirde Botnet Saldırırlarında Donanımsal Sorunlara Neden Olabileceğinide Söyleyebilirim.

Bartuc · 6 Nisan 2008

eski bir konu biliyorum ama çözümünü buldumi bende bayadır arıyordum yazayım dedim.

83 portunu açık tutmadan bu hatadan kurtulmanın yolu;
named.conf dosyasında

Kod:

controls {
        inet 127.0.0.1 allow { localhost; } keys { "rndckey"; };
};

kısmını bulup;

Kod:

controls {
        inet 127.0.0.1 allow { localhost; } keys { "rndckey"; };
acl "trusted" {SUNUCUANAIP;SUNUCUIKINCIIP;127.0.0.1;};
};

şeklinde değiştirdikten sonra,

Kod:

options {
        directory "/var/named";

bu kısmın altına aşağıdaki satırları ekleyin:

Kod:

allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };

böylece sunucu dns ataklardan korunur ve 83. portu açık tutmaya gerek kalmaz.

Cassini · 13 Temmuz 2008

Bartuc, bahsettiğin işlemleri yaptıktan sonra named restart olmuyor, hata veriyor.

Kod:

/etc/named.conf:5: unknown option 'acl'
/etc/named.conf:26: unknown option 'allow-recursion'
/etc/named.conf:27: unknown option 'allow-notify'

Sunucu Yönetiminden anlayan kişilere bir soru?

ENVER

0

tubahost

0

ENVER

0

tubahost

0

DHS

0

Bartuc

0

Cassini

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5