در تاریخ ۱۴ جولای ۲۰۲۰ شرکت مایکروسافت روشی را برای جلوگیری از آسیب پذیری سرویس DNS  در نسخه ویندوز سرور منتشر کرد. این نوع از attack از طریق کد های از راه دور، سرویس DNS Server را آلوده می کنند و به نوعی دسترسی کامل به سرور ویندوزی(Windows Server) برای هکر فراهم می شود و در صورتیکه از سرور به عنوان Domain Controller استفاده شود هکر می تواند به کلیه فضای دامنه دسترسی داشته باشد و تغییرات مورد نظر را در آن اعمال کند. نام این حمله با عبارت CVE-2020-1350 معرفی شده است و شدت نفوذ آن ۱۰ از ۱۰ اعلام شده. احتمال استفاده از این حفره امنیتی توسط بات نت ها و باج افزار هایی که از متد Worm برای انتشار استفاده میکنند بسیار بالا بوده همچنین توانایی آسیب به تمامی نسخه های ویندوز سرور در آن فراهم است. برای ایمن کردن سرور از این حمله دو راه وجود دارد که در زیر به توضیح مختصری از آن ها می پردازیم و توصیه ما بر این است که در اسرع وقت نسبت به اعمال این تغییرات و Secure کردن سرور خود اقدام بفرمایید.

انجام تغییرات در Registry ویندوز

برای انجام این کار نیاز است در منوی استارت گزینه Registry Editor را جستجو کرده و این App را باز کرده و به ترتیب وارد پوشه های اعلام شده در زیر شوید:

HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \DNS \Parameters

سپس مقداریز زیر را وارد کنید:

Value: TcpReceivePacketSize

Type: DWORD

Value data: 0xFF00

The default (also maximum) Value data = 0xFFFF. The recommended Value data = 0xFF00 (255 bytes less than the

برای تغییر در ثبت باید سرویس DNS را مجدداً راه اندازی کنید.

DNS

آپدیت سیستم عامل

راه دیگری که برای جلوگیری از این نوع نفوذ معرفی شده است آپدیت سرور است به این صورت که می توانید سیستم عامل و آپدیت های در دسترس را به روز رسانی بفرمایید. البته قابل ذکر است که آپدیت سیستم عامل و نرم افزار ها پیشتر در مقاله ایمن سازی سرور مجازی(VPS) به عنوان یکی از راه های ایمن کردن سرور مجازی توضیح داده شده است.

با دیگر مقالات server.ir همراه باشید.

۱۴۰۰/۰۵/۱۳

نویسنده : م کوکبی

بدون دیدگاه

اسکنر امنیتی ChkRootKit

ChkRootkit چیست؟ chkrootkit یک اسکنر امنیتی رایج مبتنی بر یونیکس است که به مدیران سیستم کمک می کند تا سیستم خود را برای روت کیت های شناخته شده و نر...

۱۴۰۰/۰۵/۱۰

نویسنده : س احمدی

بدون دیدگاه

TLS handshake چیست؟

TLS یک پروتکل رمزنگاری جهت ایمن سازی ارتباطات اینترنتی است. TLS handshake فرآیندی است که سشن ارتباطی که از رمزنگاری TLS استفاده می‌کند را آغاز می‌نمای...

۱۴۰۰/۰۵/۰۶

نویسنده : م کوکبی

بدون دیدگاه

۱۰ توزیع پرطرفدار لینوکسی

در این مقاله ، ما 10 توزیع پرکاربرد و پرطرفدار لینوکسی را بر اساس دسترسی به نرم افزار ، سهولت در نصب و استفاده و پشتیبانی در انجمن های وب بررسی خواهیم...

دیدگاه کاربران

در رابطه با : "محافظت ویندوز سرور در برابر حمله به DNS Server"

0 0 رای ها
رأی دهی به مقاله
عضویت
با خبرم کن
guest
0 نظرات
بازخورد (Feedback) های اینلاین
View all comments

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با Server.ir همراه شو ...