forum.opennet.ru

"Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..."	+2 +/–
Сообщение от Вонни (?), 28-Июл-13, 00:52
в nsd все это давно реализовано --enable-ratelimit Enable rate limiting --enable-draft-rrtypes Enable draft RRtypes. --with-max-ips=number Limit on the number of ip-addresses that may be specified
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..., opennews, 27-Июл-13, 23:07 [смотреть все]

самая большая дыра - наличие интернета как такового, Аноним, 27-Июл-13, 23:07 (1) //
- Ты прям как сталин нет того - нет сего Тогда вот так Думайте сами, решайте са, Аноним, 29-Июл-13, 00:00 (21)
- Самая большая дыра - это наличие у вас компьютера , Аноним, 29-Июл-13, 06:06 (24) //
  - самая большая дыра - это наличие за ним пользователя , Михрютка, 29-Июл-13, 15:40 (35)
171 шо, опять 187 , arisu, 27-Июл-13, 23:14 (2) //
- Хорошо еще, что не remote code execution, как в старые добрые времена , Аноним, 28-Июл-13, 01:17 (8)
Обновился -p, Аноним, 27-Июл-13, 23:23 (3) //
- Исправил, не благодари, kurokaze, 27-Июл-13, 23:47 (4) //
  - Обновись до powerdns и получи пачку глюков в самых неожиданных местах Зато зоны, Аноним, 28-Июл-13, 01:42 (9) //
    - Не, у меня и powerdns тоже есть И зоны в файлах как у BIND, powerdns такое умее, Аноним, 28-Июл-13, 07:53 (12)
    - Для авторитатива лучше nsd Никаких рюшек типа geoip , зато хрен прошибёшь Е, PnD, 29-Июл-13, 11:04 (33)
      - тогда уж djbdns сразу, Stellarwind, 29-Июл-13, 11:49 (34)
        
        Это в 1993 был бы хороишй совет в 2013 - лишь показывает что ты кретин , Аноним, 29-Июл-13, 17:45 (41)
Прекрасно А то ЗАДРАЛИ китайцы за последнюю неделю Только RRL патч нужно указа, Sabakwaka, 28-Июл-13, 00:24 (6) //
- в nsd все это давно реализовано--enable-ratelimit Enable rate limiting--ena , Вонни, 28-Июл-13, 00:52 (7) //
  - Страшновато, блеин, переходить с БИНДа Особенно в преддверии подъёма IDN почты, Sabakwaka, 28-Июл-13, 01:48 (10) //
    - nginx nsd что может быть проще , Вонни, 28-Июл-13, 12:11 (14)
      - Да уже почитал про nsd Нужно будет перейти на nsd, конечно Впечатляющая произ, Sabakwaka, 28-Июл-13, 13:51 (16)
        
        jadifa , SubGun, 29-Июл-13, 09:58 (30)
        
        www nlnetlabs nl blog 2013 07 08 nsd4-tcp-performance www nlnetlabs nl blog 2013, Аноним, 29-Июл-13, 10:46 (32)
        
        http habrahabr ru company ukrnames blog 129711 , Sabakwaka, 29-Июл-13, 16:06 (38)
    - смотря на что если на unbound или djbdns - даже проще и с ходе миграции и тем б, Аноним, 28-Июл-13, 23:11 (19)
      - Ты про это http habrahabr ru post 178727 , Вонни, 28-Июл-13, 23:52 (20)
        
        да упаси бог в самых страшных кошмарах не приснится такой монстр лучше уж стр, Аноним, 29-Июл-13, 15:56 (36)
мечтать не вредно, Нанобот, 28-Июл-13, 03:02 (11) //
- 1, Dfox, 28-Июл-13, 12:17 (15)
- Это лучше, чем из вылавливать логов поддельные в т ч IP и втыкать их в PF , Sabakwaka, 28-Июл-13, 15:09 (17) //
  - О чом вы , Dfox, 29-Июл-13, 09:36 (26) //
    - Об отаках, с которыми спровляется RRL , Sabakwaka, 29-Июл-13, 16:03 (37)
      - Я просто не понимаю по каким критериям вы хотите отлавливать ip для PF и как RRL, Dfox, 29-Июл-13, 17:34 (40)
        
        Парсим логи БИНДа, находим таймаутные отлупы БИНДа назойливым постоянным клиента, Sabakwaka, 29-Июл-13, 18:54 (43)
        
        Да для некоторых днс серверов ето вариант, но например сервер который обслужывае, Dfox, 29-Июл-13, 19:16 (44)
        
        Для моего личненького DNS RRL работающее решение Как проблему решают корневые ор, Sabakwaka, 30-Июл-13, 00:19 (45)
какая то детская болезнь ИМХО чо раньше то, головы где были , Аноним, 28-Июл-13, 10:28 (13) //
- Это юникс детка - в винде дыры закрыли за прошедшие 15 лет - а тут только начали, 123, 29-Июл-13, 02:13 (22) //
  - Обнови методичку, вендузоид в новых методичках не 15, а 18 лет , Led, 29-Июл-13, 02:29 (23) //
    - Странно, что не ляпнул Это сурковская пропаганда , SubGun, 29-Июл-13, 09:57 (29)
  - в венде дооооо они bsd-шный стек, уже готовый, пришпандорить к своей поделк, Клыкастый, 29-Июл-13, 09:34 (25) //
    - Слюни подотри , SubGun, 29-Июл-13, 09:55 (27)
      - Воробьишко злился-злился, SubGun достал и застрелился , Клыкастый, 29-Июл-13, 10:07 (31)
  - Не совсем так Просто виндовые dns почти нигде, кроме внутренней сети, не примен, SubGun, 29-Июл-13, 09:56 (28) //
    - Атаке подвержен, вообще-то, любой DNS Это проблема индустрии, такая же, как голы, Sabakwaka, 29-Июл-13, 17:28 (39)
  - То то я посмотрю весь мир на видновых днс-ах живёт Это новно из локалки не , Аноним, 29-Июл-13, 17:48 (42) //
    - Просто если ломанут виндовый DNS, то может возникнуть много проблем Особенно ес, Anonimous, 03-Авг-13, 12:34 (46)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру