设为首页 收藏本站
登录 注册

山西商业网

您的位置:首页 > 商业热点 >

Linux服务器和台式机的临时修补程序

时间:2020-11-27 14:40:58 来源:互联网

Jack Wallen指导您完成针对Linux服务器和台式机针对SAD DNS进行临时修复的过程。

黑客攻击互联网

城镇中出现了新的DNS缓存中毒威胁,其名称为Side-channel AttackeD DNS(SAD DNS)。这种新攻击的工作方式如下:SAD DNS使黑客有可能将发往特定域的流量重新路由到受其控制的服务器。借助这种攻击,他们可以轻松监视您的流量。这是一种武器化的网络侧通道攻击,对用户和企业都具有严重的安全隐患。

此新漏洞影响操作系统Linux(内核3.18-5.10),Windows Server 2019(版本1809)和更高版本,macOS 10.15和更高版本以及FreeBSD 12.1.0和更高版本。

软件驱动的DDI解决方案BlueCat就此问题向我提出了建议-主要是因为建议的暂时禁用ICMP数据包的临时解决方法更加细微。关于此问题,BlueCat代表说:

“如果DNS服务器的ICMP被完全阻止,则区域传输可能会失败,如果它与另一台服务器之间的跃点具有较小的MTU(阻止ICMP会导致PMTUD黑洞)。”

BlueCat表示IPv6分段会出现问题。

BlueCat还通知我有关Linux服务器和台式机的临时修复程序。该修复程序采用易于使用的简单脚本形式。我已经对其进行了测试,并且可以正常工作。

让我向您展示如何将其部署到Linux台式机和服务器,以便在DNS服务器提供商解决该问题之前可以避免出现问题。

免责声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,并不代表本站赞同其观点和对其真实性负责。如有侵权行为,请第一时间联系我们修改或删除,多谢。
推荐资讯
精选资讯
阅读推荐
精选展示

Copyright © 2021 山西商业网 All Rights Reserved