Alper Bey'e ek olarak windows 2012R2 ile beraber public DNS sunucularımız için Logging and Diagnostics için hotfix yayınladı, belki fark etmiyen arkadaşlar için belirtmek isterim.
https://technet.microsoft.com/en-us/library/dn800669(v=ws.11).aspx 8 Mart 2017 23:36 tarihinde Alper Basaran <[email protected]> yazdı: > Değerli Grup Üyeleri, > > Wikileaks'in son yayınladığı dosyalara bakarken dünya genelinde pek çok > ülkede DNS sunucularını da aktif olarak izlediklerine dair bulgulara > rastladım. > > Türkiye'de "open responder" olarak internet üzerinden gelen sorgulara > cevap veren DNS sunucuları ayrıntılı olarak listelenmiş. Bu listede telekom > operatörlerinden özel şirketlere, üniversitelerden bilişim firmalarına > kadar pek çok farklı sektörden kuruluş var. > > Bu nedenle bir kez daha DNS sunucularınızın güvenliği konusuna bakmanızda > fayda var... ve hayır "infoblaks" bunun tek çözümü değil, paranıza yazık > etmeyin :) > > DNS konusunda aşağıdaki konulara bakmanızda fayda olacaktır; > > 1. Dışarıdan erişilebilen DNS sunucularınızı belirleyin > 2. Bu sunucularda bulunabilecek konfigürasyon hatalarını gözden geçirin > 3. DNS (BIND, vb.) sürümleri üzerinde bilinen zafiyet olup olmadığına > bakın > 4. DNS sunucularınızın nelere (iç ve dış ağda) cevap verdiğini kontrol > edin > 5. Son bir kaç ayın DNS sorgularını gözden geçirin (tuhaf gelen, > abartılı sayılarda, çözümlenen alanadı itibariyle, vb. var mı?) > 6. DNS sunucunuza anormal istekler gelmesi halinde bundan haberiniz > olup olmadığına bakın. Haberdar olmanızı sağlayacak bir yapı oluşturun > 7. İnternette çeşitli DNS test siteleri size bu konuda fikir verebilir > > Her zaman olduğu gibi ekibim, başta Kamu Kurumları olmak üzere, bu konuda > ücretsiz destek vermeye hazırız. > > Saygılarımla, > Alper Başaran > > ------------------------------------------------- > Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/ > dailypentest > > ------------------------------------------------- > -- *Eser SOLMAZSistem ve Ağ Uzmanı*
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
