I record SRV rendono un sistema più vulnerabile o esporre troppo

Question

I record SRV rendono un sistema più vulnerabile o esporre troppo

#1 da (3 voti)
#2 da (1 voti)

3

Siamo tutti abbastanza tranquilli con il fatto che se le porte 80 e 443 sono aperte queste sono per http anche se alcune aziende bloccano 22 costringendo le persone a riutilizzare 443 per ssh. Quindi, nonostante tali istanze, la descrizione dei servizi pubblici con record SRV rende il sistema più vulnerabile di un altro tipo di riposizionamento delle porte? 22- > 2222 ecc.

(Si consideri che la mia rete è ancora mappata dalla Cina e dalla Russia almeno una volta al giorno o nel giro di pochi giorni. Sarebbe bello se il mio firewall fosse in grado di individuarli e inserirli nella lista nera, ma questo aumenterebbe il problema )

server dns ports

posta Richard 24.02.2018 - 19:34

fonte

2 risposte

Leggi altre domande sui tag server dns ports

Implementazione Linux add_interrupt_randomness - contributo di bassa entropia per cicli e jiffies? Perdita di informazioni sui partner commerciali

score 3 · Answer 1

Un record SRV definisce la posizione di un servizio. Non fornisce o esporre quel servizio. Il tuo server (insieme ai firewall che implementa) fornisce ed espone il servizio, quindi non vedo come / perché l'esistenza di un record SRV ti rende più o meno vulnerabile. Se fornisci ed esporti HTTP, SMTP, SSH, ecc. Ecc., Allora importa poco come un potenziale hacker trova quei servizi.

score 1 · Answer 2

Dipende se il record SRV può essere utilizzato o meno per identificare il particolare software / versione in esecuzione.

Per servizi comuni come l'auto-configurazione della posta elettronica, la posizione di AD o, come menzionato in un'altra risposta, http, ssh, ecc. (nessuna idea del motivo per cui useresti un record SRV per questi) probabilmente è molto poco.

Dove vorresti essere preoccupato è se tu avessi un'applicazione unica in ascolto su una porta speciale. Ad esempio, supponiamo che ACME Company produca "App specializzata" che per impostazione predefinita ascolti sulla porta 54321. Pubblichi un record SRV che punta specialapp.yourdomain.com al tuo ip e porta 54321. Un hacker può quindi fare un'ipotesi plausibile che stai eseguendo Specialized App pubblicata da ACME Company e tenta di sfruttare eventuali vulnerabilità passate o note al suo interno.