본문 바로가기

BIND20

728x90
PHP 입력값 SQL 인젝션 예방 magic_quote_gpc Sets the magic_quotes state for GPC (Get/Post/Cookie) operations. When magic_quotes are on, all ' (single-quote), " (double quote), \ (backslash) and NUL's are escaped with a backslash automatically. 이것은 자동으로 addslashes() 를 하는 옵션입니다. 하지만 sql 문법에 완전히 맞지 않습니다. 물론 \ 로 escape 하는 문법을 지원해 주긴 합니다만, 원래의 문법은 아닙니다. 게다가 ; 는 escape 시키지 않으니 사소한 실수로 큰 보안구멍이 발생할 수 있습니다. *_escape_string() 각 sql .. 2009. 9. 17.
BIND Dynamic Update DoS 취약점 보안업데이트 권고 □ 개요 o BIND에 원격 서비스거부(Denial of Service)공격이 가능한 신규 취약점이 발견되어 DNS 관리자의 주의를 요함[1] o 본 취약점은 악의적으로 변조된 Dynamic update 메세지 데이터 처리를 실패함으로서 발생함. ※ 해당 신규 취약점들은 기존 알려진 내용을 기반으로 효율적인 공격이 가능하도록 함 ※ Dynamic update : 도메인의 Authority를 갖는 네임서버를 통해 Zone 파일을 수정치 않고도 레코드를 동적으로 원격 갱신할 수 있음. □ 해당시스템 o 마스터 네임서버로 이용되는 각종 BIND 9.X 시스템 - Cisco Systems, Inc. - Debian GNU/Linux - Infoblox - Internet Software Consortium - .. 2009. 7. 30.
BIND 네임서버 named.conf - option 최적화 7.1 설정 최적화 검사 http://www.serverchk.com/ http://www.dnsreport.com/ 에서 검사 # named-checkconf /etc/named.conf named.conf설정내용 사전오류검사 명령어임. 오류가 없을시 아무것도 나오지 않는다. 7.2 Options 튜닝하기 Bind8이 보안상 취약하여 Bind8에서 사용하는 옵션이 대부분입니다. Bind9버전에서는 일부분은 보안취약점이 개선되어 기본으로 적용되어 있어 오류로 표시되는 옵션이 있으므로, messages파일보고 불필요하면 제거하도록 한다. (진한 부분은 공통으로 설정이 필요한부분이다.) # vi /etc/ Named.conf options { directory "/var/named"; named 데몬이 인식.. 2009. 3. 18.
BIND 네임서버 동적 업데이트(Dynamic Update) 1. 동적 업데이트 개요 1997년 4월 국제표준 발표 (RFC 2136 http://www.ietf.org/rfc/rfc2136.txt) DNS가 레코드를 동적으로 추가 또는 삭제하는 기능 제공 마스터 DNS에서 동적 업데이트 발생 시 serial 번호를 증가시키고 슬레이브 DNS에 notify를 보냄 보통 DHCP 등의 프로그램이 동적 업데이트 기능 이용 (클라이언트 컴퓨터에 동적으로 IP 주소를 할당한 후 "이름-주소 맵핑 정보"를 등록하고 마스터 DNS에 전송) 2. DNS 동적 업데이트 적용 사례 2.1 .kr DNS (100초 간격으로 DNS 정보 동적 업데이트) 2.2 DHCP Service와의 연동 예(윈도우 DNS) 2.3 Dynamic Update를 이용한 유동 IP 사용자(ADSL, .. 2009. 3. 17.
Windows PC에서 BIND DNS의 dig 유틸리티 사용 Windows용 BIND 패키지에는 BIND 네임서버 프로그램 외에 dig, nslookup, named-checkconf, named-checkzone, nsupdate 등 DNS 진단 및 관리도구가 포함되어 있습니다. 이러한 유틸리티를 Windows PC에서 직접 사용할 수 있게 구성하면 DNS 관리에 도움이 됩니다. 구성 방법 Windows OS 환경의 PC에서는 DNS 서버를 설치할 필요가 없으므로 BIND DNS 설치 패키지를 다운로드 받고 특정 디렉토리에 압축을 풀기만 합니다. 그리고 나서 관련 유틸리티만 특정 디렉토리에 복사하여 PC 환경을 구성할 수 있습니다. BIND DNS 유틸리티만 필요한 경우, 그리고 IPv6 DNS 관련 진단에 사용할 용도인 경우에는 BIND 9.2.3 이상의 버전.. 2009. 2. 27.
728x90