Categories: FirewallSicherheit

Ihre DNS-Server sind nicht sicher

Das Fazit? Sollte Ihre IT-Abteilung Ihren BIND-Server nicht bereits komplett neu installiert haben (inklusive einer Neuformatierung und kompletten Neuinstallation des Betriebssystems und gepatchter Software), dann sind Ihre System nicht sicher.




Nachschauen, ob der Server noch läuft, reicht da nicht. Ihre Rechner dürften heimlich manipuliert worden sein und immer noch für DDoS und Hackversuche missbraucht werden. Vertrauen Sie nicht der Angabe: „Es sieht aus, als ob der Server OK ist.“ Die einzige Möglichkeit, um sicherzustellen, dass man einen gesunden DNS-Server besitzt, ist eine sauberer Neuinstallation mit neu berechneten Datei-Prüfsummen (entweder mit kommerzieller Software wie Tripwire oder Tools wie find-exec und rmd160), die offline auf eine CD-ROM gebrannt werden sollten. Auf diese Weise kann man die System-Integrität später überprüfen

Man kann eine Menge Zeit damit verbringen, nach den Eindringlingen zu suchen – da ist eine Neuinstallation der schnellste Weg. Jede einigermaßen schlaue IT-Abteilung dürfte inzwischen den DNS-Server auf einen separaten Rechner verbannt haben und einen Reserve-Rechner die Arbeit machen lassen.

Falls Sie aus Kostengründen den DNS-Server auf demselben Rechner wie andere Dienste installiert haben, fordern Sie das Schicksal wirklich heraus. Sollte dies tatsächlich der Fall sein, nehmen Sie das zum Anlass, Ihren entscheidenden DNS-Service rigoros abzusichern – denn es ist mehr als wahrscheinlich, dass alle DNS-Server jetzt gründlich überholt werden müssen. Danach können Sie weitere wichtige Server überprüfen, die es nach dem Dominoeffekt möglicherweise auch getroffen hat. Aber jetzt müssen Sie erst einmal den Preis für den mangelhaften Programmcode zahlen – und für die Geheimniskrämerei des ISC, das nur aufs Geld aus ist.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Tagen ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

4 Tagen ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

4 Tagen ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

5 Tagen ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

5 Tagen ago