Değerli Grup Üyeleri, Wikileaks'in son yayınladığı dosyalara bakarken dünya genelinde pek çok ülkede DNS sunucularını da aktif olarak izlediklerine dair bulgulara rastladım.
Türkiye'de "open responder" olarak internet üzerinden gelen sorgulara cevap veren DNS sunucuları ayrıntılı olarak listelenmiş. Bu listede telekom operatörlerinden özel şirketlere, üniversitelerden bilişim firmalarına kadar pek çok farklı sektörden kuruluş var. Bu nedenle bir kez daha DNS sunucularınızın güvenliği konusuna bakmanızda fayda var... ve hayır "infoblaks" bunun tek çözümü değil, paranıza yazık etmeyin :) DNS konusunda aşağıdaki konulara bakmanızda fayda olacaktır; 1. Dışarıdan erişilebilen DNS sunucularınızı belirleyin 2. Bu sunucularda bulunabilecek konfigürasyon hatalarını gözden geçirin 3. DNS (BIND, vb.) sürümleri üzerinde bilinen zafiyet olup olmadığına bakın 4. DNS sunucularınızın nelere (iç ve dış ağda) cevap verdiğini kontrol edin 5. Son bir kaç ayın DNS sorgularını gözden geçirin (tuhaf gelen, abartılı sayılarda, çözümlenen alanadı itibariyle, vb. var mı?) 6. DNS sunucunuza anormal istekler gelmesi halinde bundan haberiniz olup olmadığına bakın. Haberdar olmanızı sağlayacak bir yapı oluşturun 7. İnternette çeşitli DNS test siteleri size bu konuda fikir verebilir Her zaman olduğu gibi ekibim, başta Kamu Kurumları olmak üzere, bu konuda ücretsiz destek vermeye hazırız. Saygılarımla, Alper Başaran
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
