Abuse از طرف هتزنر ؟!!

از طرف هتزنر ایمیل برام ارسال شده . متن ایمیل هم اینه .

قضیه چیه و Abuse برای چی هست و مشکل از چیست ؟


Dear Mr ,

We have received a security alert from the Federal Office for Information Security (BSI).

This is an information email only and does not require any further action on your part. It is your choice whether or not to investigate the complaint.
We do not expect any response.

Important information:
When replying to us, please leave the Abuse ID [AbuseID:2129C9:1D] in the subject line unchanged.


Kind regards,

Hetzner Abuse Team

Abuse Message 2129C91D.txt
[CERT-Bund#2015111628002467]

Dear Sir or Madam,

The AXFR (Asynchronous Full Transfer Zone, or zone transfer) is used to
synchronize the DNS entries for a domain between authoritative name
servers. An AXFR query is usually only approved if it is from the
respective secondary DNS server to the primary DNS server. If there is a
mistake in the configuration of the DNS server, an AXFR query can
nevertheless still be made from any arbitrary IP address.

Attackers take advantage of this problem to obtain information from
systems that are connected to that domain. Then, from this information,
they identify other potential places where they could attack.

For further information, please see:
[You need an English-language link here; maybe try:
https://www.us-cert.gov/ncas/alerts/TA15-103A or
http://news.softpedia.com/news/Misco...k-478331.shtml]

CERT-Bund (the CERT for the German Federal Office for Information
Security) has obtained a list of domain names whose authoritative DNS
servers are hosted in Germany and which permit an AXFR queries from any
random IP address.

Below are a list of affected domain names and the relevant DNS servers
in your network area. We request that you review the situation and take
necessary measures, such as informing your customers about this security
issue.

This email has been digitally signed using PGP. For information on the
key used for this signature, please see:
<https://www.cert-bund.de/reports-sig>

Please note: This is an automated response. Do not attempt to respond to
this email by sending a response to the above sender. Please send any
questions to certbund@bsi.bund.de.


Below is a list of affected domain names/DNS servers in your network
area. The format for that list is:

این یک ایمیل اطلاعاتی است و شما نیاز به پاسخگویی نیست . ولی در سرور شما یک ضعف امنیتی در دی ان اس دیده شده که احتمال ربوده شدن اطلاعات دامنه ها و سوء استفاده از آنها وجود داره . تز شما درخواست شده اگر دوست دارید در مورد این مورد پیشگیری هایی انجام دهید .
برای جلوگیری از این مورد (این نوع خطر ها) ، اگر از BIND به عنوان دی ان اس استفاده میکنید ، میتونید در فایل named.conf در قسمت options عبارت :

کد:

---

allow-transfer {"none";};

---

را اضافه کنید

نقل قول:

---

نوشته اصلی توسط cartman10mpi

این یک ایمیل اطلاعاتی است و شما نیاز به پاسخگویی نیست . ولی در سرور شما یک ضعف امنیتی در دی ان اس دیده شده که احتمال ربوده شدن اطلاعات دامنه ها و سوء استفاده از آنها وجود داره . تز شما درخواست شده اگر دوست دارید در مورد این مورد پیشگیری هایی انجام دهید .
برای جلوگیری از این مورد (این نوع خطر ها) ، اگر از BIND به عنوان دی ان اس استفاده میکنید ، میتونید در فایل named.conf در قسمت options عبارت :

کد:

---

allow-transfer {"none";};

---

را اضافه کنید

---

سلام
من همین رو توی فایلی که فرمودید در قسمت options قرار دادم.ولی وقتی دوباره سرور رو راه اندازی می کنی سرویس named استاپ میشه و وقتی اون عبارت رو برمی دارم دوباره بدون هیچ مشکلی ران میشه!
مشکل از کجاست؟

میشه لطف کنید بفرمایید از چه پنلی استفاده میکنید؟
و سیستم عامل لطفا

نقل قول:

---

نوشته اصلی توسط cartman10mpi

میشه لطف کنید بفرمایید از چه پنلی استفاده میکنید؟
و سیستم عامل لطفا

---

centos 6 64bit
direct admin

احتمالا شما جایی اشتباه وارد کردید . الان روی سرور های خودمون چک کردم (البته دایرکت ادمین نیست ) مشکلی نبود . برای مطمئن شدن از وب هم پیگیری کردم ، مشکلی در دستور نیست :
http://www.zytrax.com/books/dns/ch7/...allow-transfer
http://help.directadmin.com/item.php?id=230
در نتیجه یا شما اشتباه وارد کردید و یا اگر درست وارد شده و این مورد وجود داره باید مشکل رو از نزدیک بررسی کرد . شاید تداخلی ایجاد میشه در آپشن ها
یک اسکرین شات از یکی از سرور های خودمون میزارم

فایل پیوست 28870

نقل قول:

---

نوشته اصلی توسط cartman10mpi

احتمالا شما جایی اشتباه وارد کردید . الان روی سرور های خودمون چک کردم (البته دایرکت ادمین نیست ) مشکلی نبود . برای مطمئن شدن از وب هم پیگیری کردم ، مشکلی در دستور نیست :
http://www.zytrax.com/books/dns/ch7/...allow-transfer
http://help.directadmin.com/item.php?id=230
در نتیجه یا شما اشتباه وارد کردید و یا اگر درست وارد شده و این مورد وجود داره باید مشکل رو از نزدیک بررسی کرد . شاید تداخلی ایجاد میشه در آپشن ها
یک اسکرین شات از یکی از سرور های خودمون میزارم

فایل پیوست 28870

---

آقا دستت درد نکنه.
همون عبارت رو در قسمت آپشن ها به جای اینکه بالا قرار بدم .پایین تر در قسمت آپشن قرار دادم و درست ران شد.خودم نمیدونم چه ربطی داره ولی حل شد. :)
الان اینکه در پایین قرار داده شده فرقی نداره؟چون از این بابت میگم که بالا که گذاشتم مشکل داشت ولی پایین تر نه!!
اسکرین شات میزارم ببینید کلا مشکلی توی قسمت آپشن وجود نداره؟
فایل پیوست 28871

خیر مشکلی پیش نمیاد . بعد از ریستارت از سایت زیر تست بفرمایید
https://hackertarget.com/zone-transfer/
برای هر ان اس باید transfer failed بنویسه

درست شد.
همشون transfer failed زد. دمت گرم
فقط یه موردی خارج از بحث.
اگر دقت کنید هیچ کسی از کاربران حتی توی تاپیک یه سلام هم به ما نکرد
اینجا همه معمولا کسب و کارشون و توی امضاشون قید می کنند.راستش من از آواتار شما چیزی در رابطه با وبسایت شما دستگیرم نشد. در این انجمن کسانی مثل شما باید در مورد کارشون توی امضاشون تبلیغ داشته باشند تا بتونند به دیگران کمک کنند و کسب و کار داشته باشند.چه کسی بهتر از شما
قععا این تاپیک درآینده توسط افراد دیگر خونده میشه. بهترین کسی که میتونه به دیگران خدمات بده و درآمد داشته باشه کسیه که فقط چشمم پول رو نبینه.(چون وقتی پول رو ببینی مشکل رو نمی بینی) چه کسی بهتر از شما؟

شما لطف دارید . البته خیلی از دوستان کار بلد هستند در این انجمن که احتمالا بعد از دیدن جواب درست دیگه چیزی ننوشتند . در حال حاضر چون به صورت عمومی خدماتی ارائه نمیدیم امضا حذف شده است . وقت خالی رو سعی میکنم در انجمن تا جایی که اطلاعات دارم با سایر دوستان در میان بگذارم و اگه هم که گره گشا باشه برای سایر دوستان خوشحال میشم . مجددا تشکر میکنم از شما

سلام
آقا میشه یه توضیح کامل درباره کارکرد این کد allow-transfer {"none";}; بدید؟
یعنی می خوام بدونم این کد دقیقاً چه کاری انجام میده.
بعد سرور منم دایرکت ادمینه فعلاً خدا رو شکر مشکلی نبوده اما می خواستم بدونم به نظرتون نیازه من این کد رو بذارم؟ آخه تو انجمن وب هاستینگ تاک خارجی هم در این تاپیک http://www.webhostingtalk.com/showthread.php?t=615056 گفته این کد رو اضافه کنیم.
حالا اول می خواستم بدونم دقیقاً کار این خط کد چیه بعدش آیا منم اضافه کنم بهتره یا نه؟
ممنون.

نقل قول:

---

نوشته اصلی توسط iHSG

سلام
آقا میشه یه توضیح کامل درباره کارکرد این کد allow-transfer {"none";}; بدید؟
یعنی می خوام بدونم این کد دقیقاً چه کاری انجام میده.
بعد سرور منم دایرکت ادمینه فعلاً خدا رو شکر مشکلی نبوده اما می خواستم بدونم به نظرتون نیازه من این کد رو بذارم؟ آخه تو انجمن وب هاستینگ تاک خارجی هم در این تاپیک http://www.webhostingtalk.com/showthread.php?t=615056 گفته این کد رو اضافه کنیم.
حالا اول می خواستم بدونم دقیقاً کار این خط کد چیه بعدش آیا منم اضافه کنم بهتره یا نه؟
ممنون.

---

بله بهتر هست بگذارید البته ضرر آنچنانی نداره ولی از این طریق میشه لیست دامنه ها رو به دست آورد . در اصل کار این آپشن برای انتقال زون های دی ان اس هست اگر از چند سرور (مستر و اسلیو) استفاده میکنید ، اون موقع باید این رو اکتیو کنید تا سرور های دیگه بتونن زون ها رو از مستر دریافت کنن و بروز رسانی هارو اوتوماتیک انجام بدهند . البته میشه این گزینه رو برای ای پی و هاست نیم های به خصوص اکتیو کرد تا فقط اونها اجازه ی دریافت زون هارو داشته باشند . همونطور که اشاره کردم ، اگر از سیستم مولتی دی ان اس (مستر و اسلیو) استفاده نمیکنید ، کار از محکم کاری عیب نمیکنه . این گزینه رو همانطور که در تاپیک بحث شد غیر فعال کنید .
پ.ن: لینکی که در وی اچ تی دادید در رابطه با recursion است و با این مورد متفاوت هست