Abuse از طرف هتزنر ؟!!

[x11416]

از طرف هتزنر ایمیل برام ارسال شده . متن ایمیل هم اینه .

قضیه چیه و Abuse برای چی هست و مشکل از چیست ؟


Dear Mr ,

We have received a security alert from the Federal Office for Information Security (BSI).

This is an information email only and does not require any further action on your part. It is your choice whether or not to investigate the complaint.
We do not expect any response.

Important information:
When replying to us, please leave the Abuse ID [AbuseID:2129C9:1D] in the subject line unchanged.


Kind regards,

Hetzner Abuse Team

Abuse Message 2129C91D.txt
[CERT-Bund#2015111628002467]

Dear Sir or Madam,

The AXFR (Asynchronous Full Transfer Zone, or zone transfer) is used to
synchronize the DNS entries for a domain between authoritative name
servers. An AXFR query is usually only approved if it is from the
respective secondary DNS server to the primary DNS server. If there is a
mistake in the configuration of the DNS server, an AXFR query can
nevertheless still be made from any arbitrary IP address.

Attackers take advantage of this problem to obtain information from
systems that are connected to that domain. Then, from this information,
they identify other potential places where they could attack.

For further information, please see:
[You need an English-language link here; maybe try:
https://www.us-cert.gov/ncas/alerts/TA15-103A or
http://news.softpedia.com/news/Misco...k-478331.shtml]

CERT-Bund (the CERT for the German Federal Office for Information
Security) has obtained a list of domain names whose authoritative DNS
servers are hosted in Germany and which permit an AXFR queries from any
random IP address.

Below are a list of affected domain names and the relevant DNS servers
in your network area. We request that you review the situation and take
necessary measures, such as informing your customers about this security
issue.

This email has been digitally signed using PGP. For information on the
key used for this signature, please see:
<https://www.cert-bund.de/reports-sig>

Please note: This is an automated response. Do not attempt to respond to
this email by sending a response to the above sender. Please send any
questions to certbund@bsi.bund.de.


Below is a list of affected domain names/DNS servers in your network
area. The format for that list is:

[cartman10mpi]

این یک ایمیل اطلاعاتی است و شما نیاز به پاسخگویی نیست . ولی در سرور شما یک ضعف امنیتی در دی ان اس دیده شده که احتمال ربوده شدن اطلاعات دامنه ها و سوء استفاده از آنها وجود داره . تز شما درخواست شده اگر دوست دارید در مورد این مورد پیشگیری هایی انجام دهید .
برای جلوگیری از این مورد (این نوع خطر ها) ، اگر از BIND به عنوان دی ان اس استفاده میکنید ، میتونید در فایل named.conf در قسمت options عبارت :

کد:

allow-transfer {"none";};

را اضافه کنید

[x11416]

این یک ایمیل اطلاعاتی است و شما نیاز به پاسخگویی نیست . ولی در سرور شما یک ضعف امنیتی در دی ان اس دیده شده که احتمال ربوده شدن اطلاعات دامنه ها و سوء استفاده از آنها وجود داره . تز شما درخواست شده اگر دوست دارید در مورد این مورد پیشگیری هایی انجام دهید .
برای جلوگیری از این مورد (این نوع خطر ها) ، اگر از BIND به عنوان دی ان اس استفاده میکنید ، میتونید در فایل named.conf در قسمت options عبارت :

کد:

allow-transfer {"none";};

را اضافه کنید

سلام
من همین رو توی فایلی که فرمودید در قسمت options قرار دادم.ولی وقتی دوباره سرور رو راه اندازی می کنی سرویس named استاپ میشه و وقتی اون عبارت رو برمی دارم دوباره بدون هیچ مشکلی ران میشه!
مشکل از کجاست؟

[cartman10mpi]

میشه لطف کنید بفرمایید از چه پنلی استفاده میکنید؟
و سیستم عامل لطفا

[x11416]

میشه لطف کنید بفرمایید از چه پنلی استفاده میکنید؟
و سیستم عامل لطفا

centos 6 64bit
direct admin

[cartman10mpi]

احتمالا شما جایی اشتباه وارد کردید . الان روی سرور های خودمون چک کردم (البته دایرکت ادمین نیست ) مشکلی نبود . برای مطمئن شدن از وب هم پیگیری کردم ، مشکلی در دستور نیست :
http://www.zytrax.com/books/dns/ch7/...allow-transfer
http://help.directadmin.com/item.php?id=230
در نتیجه یا شما اشتباه وارد کردید و یا اگر درست وارد شده و این مورد وجود داره باید مشکل رو از نزدیک بررسی کرد . شاید تداخلی ایجاد میشه در آپشن ها
یک اسکرین شات از یکی از سرور های خودمون میزارم

named.png

[x11416]

احتمالا شما جایی اشتباه وارد کردید . الان روی سرور های خودمون چک کردم (البته دایرکت ادمین نیست ) مشکلی نبود . برای مطمئن شدن از وب هم پیگیری کردم ، مشکلی در دستور نیست :
http://www.zytrax.com/books/dns/ch7/...allow-transfer
http://help.directadmin.com/item.php?id=230
در نتیجه یا شما اشتباه وارد کردید و یا اگر درست وارد شده و این مورد وجود داره باید مشکل رو از نزدیک بررسی کرد . شاید تداخلی ایجاد میشه در آپشن ها
یک اسکرین شات از یکی از سرور های خودمون میزارم

named.png

آقا دستت درد نکنه.
همون عبارت رو در قسمت آپشن ها به جای اینکه بالا قرار بدم .پایین تر در قسمت آپشن قرار دادم و درست ران شد.خودم نمیدونم چه ربطی داره ولی حل شد.
الان اینکه در پایین قرار داده شده فرقی نداره؟چون از این بابت میگم که بالا که گذاشتم مشکل داشت ولی پایین تر نه!!
اسکرین شات میزارم ببینید کلا مشکلی توی قسمت آپشن وجود نداره؟
fgfgf.jpg

[cartman10mpi]

خیر مشکلی پیش نمیاد . بعد از ریستارت از سایت زیر تست بفرمایید
https://hackertarget.com/zone-transfer/
برای هر ان اس باید transfer failed بنویسه

[x11416]

درست شد.
همشون transfer failed زد. دمت گرم
فقط یه موردی خارج از بحث.
اگر دقت کنید هیچ کسی از کاربران حتی توی تاپیک یه سلام هم به ما نکرد
اینجا همه معمولا کسب و کارشون و توی امضاشون قید می کنند.راستش من از آواتار شما چیزی در رابطه با وبسایت شما دستگیرم نشد. در این انجمن کسانی مثل شما باید در مورد کارشون توی امضاشون تبلیغ داشته باشند تا بتونند به دیگران کمک کنند و کسب و کار داشته باشند.چه کسی بهتر از شما
قععا این تاپیک درآینده توسط افراد دیگر خونده میشه. بهترین کسی که میتونه به دیگران خدمات بده و درآمد داشته باشه کسیه که فقط چشمم پول رو نبینه.(چون وقتی پول رو ببینی مشکل رو نمی بینی) چه کسی بهتر از شما؟

[cartman10mpi]

شما لطف دارید . البته خیلی از دوستان کار بلد هستند در این انجمن که احتمالا بعد از دیدن جواب درست دیگه چیزی ننوشتند . در حال حاضر چون به صورت عمومی خدماتی ارائه نمیدیم امضا حذف شده است . وقت خالی رو سعی میکنم در انجمن تا جایی که اطلاعات دارم با سایر دوستان در میان بگذارم و اگه هم که گره گشا باشه برای سایر دوستان خوشحال میشم . مجددا تشکر میکنم از شما