mesmo BIND com diferente respostas. WAS: [GTER] Dois Links redundantes

MARLON BORBA mborba at trf3.gov.br
Mon Aug 9 10:02:31 -03 2004


é simples, prezado.
uma vez "ownada", por exemplo, essa máquina, além de proporcionar informação sobre os dois lados do "firewall", daria de bandeja, para o invasor, um "trampolim" a partir do qual atacar os "hosts" da rede interna.
é um risco pequeno, devo admitir, mas não inexistente. talvez eu tenha trabalho dobrado, mas recuperar ou substituir um "host" comprometido, que executava um "bind" em modo "chrooted", sem privilégios, e com apenas uns poucos arquivos com os IPs e reversos externos, é sempre muito mais fácil.

[]s,

marlon.

/*
Marlon Borba
Divisao de Suporte Tecnico
TRF 3a. Regiao
(11) 3012-1683 e 8205-0210
mborba at trf3.gov.br - marlonborba at acm.org
-------
Membro da/Member of
ISOC - ACM - ISSA - IISFA
*/
>>> gustavo at acmesecurity.org 08/06/04 2:42 PM >>>
Marlon Borba wrote:
> minha preocupação com isso é a segurança. será que um servidor BIND 
> comprometido, usando essa configuração, não poria tudo a perder?

Olá Marlon,

Não entendi muito bem sua colocação. No meu ver, um servidor 
comprometido com qualquer configuração poria tudo a perder... Certo?

Até,
-- 
Gustavo Rodrigues Ramos
ACME! Computer Security Researcher
gustavo @ acmesecurity . org

--
GTER list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list