resolv.conf: il mio router funge da server dei nomi: una vulnerabilità? Come cambiarlo?

Question

resolv.conf: il mio router funge da server dei nomi: una vulnerabilità? Come cambiarlo?

#1 da (1 voti)
#2 da (-2 voti)

0

Sto usando Debian 9.1 con KDE e quando mi connetto a Internet di default ottengo queste due righe nel mio file /etc/resolv.conf:

ricerca localdomain
nameserver {ipofmyrouter}

Suppongo che questi - o almeno "nameserver {ipofmyrouter}" - significano che il mio router agisce in qualche modo come un server dei nomi (?) Afaik memorizza nella cache le voci DNS.

Ma non è che una sicurezza vulnerabilità? Le persone non potrebbero cambiare quelle voci DNS per reindirizzare il mio traffico alle intercettazioni? Se sì, come posso evitare questo? Devo disabilitare questa funzionalità DNS e, in caso affermativo, come?

Si consideri inoltre che desidero utilizzare una VPN e potenzialmente OpenNIC e che sono ancora relativamente nuovo a GNU + LINUX (e quindi alla sicurezza IT) e non sono sicuro che questa domanda si adatti meglio all'unix. StackExchange.

dns router dns-spoofing debian

posta mYnDstrEAm 18.08.2017 - 12:43

fonte

2 risposte

Leggi altre domande sui tag dns router dns-spoofing debian

Memorizzazione di Username e Password nella memoria dell'applicazione (ram) Prevenire le migliori pratiche di attraversamento del percorso?

score 1 · Answer 1

Questo non è intrinsecamente un problema di sicurezza e piuttosto utile. Alcuni router usano le informazioni che hanno a disposizione per generare domini per i dispositivi locali come tv.lan, router.lan e pc.lan, semplificando così le connessioni inter-lan e rendendole indipendenti da ips (solitamente assegnate via dhcp da anche il router).

Se un attaccante ha avuto accesso al tuo router, cambiando le risposte dei tuoi router, il dns-cache sarebbe stato possibile, ma poi di nuovo reindirizzare tutto il traffico per qualsiasi IP.

Quindi non c'è un guadagno significativo nella sicurezza dalla disabilitazione dei router DNS (o non usarlo). Renderebbe la tua esperienza di navigazione un po 'più lenta.

score -2 · Answer 2

Questa non è una vulnerabilità, è il comportamento predefinito.

Non c'è nulla di cui ti devi preoccupare, il tuo router funziona come un DNS per te, ma non ha record (appartemeno per quelli che ha già dovuto cercare nei server DNS attuali). Inoltre, nessuno può accedere a questa funzionalità DNS ma tu dalla tua rete locale.