Форум Сайтостроение Администрирование серверов

Закрыть UDP 53

N4
На сайте с 22.09.2014
Offline
90
net44
2528

Привет :popcorn:

кто знает как закрыть порт udp53 :confused:

перерыл инет ничего что то не работает

пробовал через iptables

Den73
На сайте с 26.06.2010
Offline
523
Den73
#1

что значит закрыть?

остановите сервис который на нем работает.

AhmaServers
На сайте с 07.04.2015
Offline
53
AhmaServers
#2

iptables -A INPUT -p udp --dport 53 -j DROP

За гранью сложного скрываются простые (http://qweruba.ru) вещи
lealhost
На сайте с 07.06.2014
Offline
136
lealhost
#3

Вообще лучше изначально полный дроп делать, а потом открывать только нужные порты.

pupseg
На сайте с 14.05.2010
Offline
347
pupseg
#4

service named stop

/etc/init.d/bind9 stop

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).
N4
На сайте с 22.09.2014
Offline
90
net44
#5
AhmaServers:
iptables -A INPUT -p udp --dport 53 -j DROP

странно так делал но у меня почему то не прокатило..

от версии ОС это же не зависит ?

ОС Centos

---------- Добавлено 07.08.2015 в 23:18 ----------

Den73:
что значит закрыть?

остановите сервис который на нем работает.

но на большинстве сайтов открыты порты только 80, 8080, 21 , 22

я слабо разбираюсь в этих вопросах но насколько понял на сервере

включена какая то рекурсия DNS

которую лучше закрыть, закрыв порт UDP 53

в целях безопасности

rustelekom
На сайте с 20.04.2005
Offline
522
rustelekom
#6

Если вы закроете порт 53 по удп у вас перестанет работать днс сервиc. С таким же успехом можно остановить/удалить этот сервис.

Грамотно было бы, просто внести в /etc/named.conf

options {

....

recursion no;

}

SSD VPS, SSD хостинг и выделенные серверы в Германии или РФ, FTP хранилища, регистрация доменов и SSL сертификаты ( https://www.robovps.biz/ ) Контакты: Telegram ( https://t.me/rustelekom_bot )
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#7

DNS еще и tcp/53 использует

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
С
На сайте с 14.04.2011
Offline
63
Сентябрь
#8
net44:
включена какая то рекурсия DNS

Если у вас уязвимость, из-за ошибки в коде, или в конфигурации, не надо её прятать, её надо исправлять. Например как сказали выше.

странно так делал но у меня почему то не прокатило..
от версии ОС это же не зависит ?

Не зависит. Может зависеть от других правил, к примеру разрешающих.

Оптимизайка

Для трансфера зон, не страшно.

AhmaServers
На сайте с 07.04.2015
Offline
53
AhmaServers
#9
net44:
странно так делал но у меня почему то не прокатило..
от версии ОС это же не зависит ?

ОС Centos

---------- Добавлено 07.08.2015 в 23:18 ----------




но на большинстве сайтов открыты порты только 80, 8080, 21 , 22

я слабо разбираюсь в этих вопросах но насколько понял на сервере
включена какая то рекурсия DNS
которую лучше закрыть, закрыв порт UDP 53
в целях безопасности

Фактически на всех ос одинаково.

RAS
На сайте с 27.11.2005
Offline
126
RAS
#10
AhmaServers:
iptables -A INPUT -p udp --dport 53 -j DROP

Лучше с указанием сетевого интерфейса: 


iptables -A INPUT -i eth0 -m udp  -p udp --dport 53 -j DROP

где eth0 - ваш внешний сетевой интерфейс.

Администрируем сервера, впс, вдс. Ускоряем загрузку сайтов - DLE, Word Press, Joomla, Modx... Настраиваем безопасность. Ручная чистка rootkit/malware/вирусов. (/ru/forum/867860) Разработка - shell/bash/sh/python/perl.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий