mesmo BIND com diferente respostas. WAS: [GTER] Dois Links redundantes
MARLON BORBA
mborba at trf3.gov.br
Mon Aug 9 10:02:31 -03 2004
é simples, prezado.
uma vez "ownada", por exemplo, essa máquina, além de proporcionar informação sobre os dois lados do "firewall", daria de bandeja, para o invasor, um "trampolim" a partir do qual atacar os "hosts" da rede interna.
é um risco pequeno, devo admitir, mas não inexistente. talvez eu tenha trabalho dobrado, mas recuperar ou substituir um "host" comprometido, que executava um "bind" em modo "chrooted", sem privilégios, e com apenas uns poucos arquivos com os IPs e reversos externos, é sempre muito mais fácil.
[]s,
marlon.
/*
Marlon Borba
Divisao de Suporte Tecnico
TRF 3a. Regiao
(11) 3012-1683 e 8205-0210
mborba at trf3.gov.br - marlonborba at acm.org
-------
Membro da/Member of
ISOC - ACM - ISSA - IISFA
*/
>>> gustavo at acmesecurity.org 08/06/04 2:42 PM >>>
Marlon Borba wrote:
> minha preocupação com isso é a segurança. será que um servidor BIND
> comprometido, usando essa configuração, não poria tudo a perder?
Olá Marlon,
Não entendi muito bem sua colocação. No meu ver, um servidor
comprometido com qualquer configuração poria tudo a perder... Certo?
Até,
--
Gustavo Rodrigues Ramos
ACME! Computer Security Researcher
gustavo @ acmesecurity . org
--
GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list