در تاریخ ۱۴ جولای ۲۰۲۰ شرکت مایکروسافت روشی را برای جلوگیری از آسیب پذیری سرویس DNS  در نسخه ویندوز سرور منتشر کرد. این نوع از attack از طریق کد های از راه دور، سرویس DNS Server را آلوده می کنند و به نوعی دسترسی کامل به سرور ویندوزی(Windows Server) برای هکر فراهم می شود و در صورتیکه از سرور به عنوان Domain Controller استفاده شود هکر می تواند به کلیه فضای دامنه دسترسی داشته باشد و تغییرات مورد نظر را در آن اعمال کند. نام این حمله با عبارت CVE-2020-1350 معرفی شده است و شدت نفوذ آن ۱۰ از ۱۰ اعلام شده. احتمال استفاده از این حفره امنیتی توسط بات نت ها و باج افزار هایی که از متد Worm برای انتشار استفاده میکنند بسیار بالا بوده همچنین توانایی آسیب به تمامی نسخه های ویندوز سرور در آن فراهم است. برای ایمن کردن سرور از این حمله دو راه وجود دارد که در زیر به توضیح مختصری از آن ها می پردازیم و توصیه ما بر این است که در اسرع وقت نسبت به اعمال این تغییرات و Secure کردن سرور خود اقدام بفرمایید.

انجام تغییرات در Registry ویندوز

برای انجام این کار نیاز است در منوی استارت گزینه Registry Editor را جستجو کرده و این App را باز کرده و به ترتیب وارد پوشه های اعلام شده در زیر شوید:

HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \DNS \Parameters

سپس مقداریز زیر را وارد کنید:

Value: TcpReceivePacketSize

Type: DWORD

Value data: 0xFF00

The default (also maximum) Value data = 0xFFFF. The recommended Value data = 0xFF00 (255 bytes less than the

برای تغییر در ثبت باید سرویس DNS را مجدداً راه اندازی کنید.

DNS

آپدیت سیستم عامل

راه دیگری که برای جلوگیری از این نوع نفوذ معرفی شده است آپدیت سرور است به این صورت که می توانید سیستم عامل و آپدیت های در دسترس را به روز رسانی بفرمایید. البته قابل ذکر است که آپدیت سیستم عامل و نرم افزار ها پیشتر در مقاله ایمن سازی سرور مجازی(VPS) به عنوان یکی از راه های ایمن کردن سرور مجازی توضیح داده شده است.

با دیگر مقالات server.ir همراه باشید.

۱۳۹۹/۰۶/۲۵

نویسنده : س احمدی

بدون دیدگاه

علت تفاوت قیمت‌گذاری خدمات شرکت‌های هاستینگ در چیست؟

علت تفاوت قیمت‌گذاری خدمات میزبانی وب مبحثی بحث انگیز است و یکی از سوال‌هایی که به طور معمول در ذهن کاربران خدمات سرور و هاستینگ شکل می‌گیرد این مورد ...

۱۳۹۹/۰۶/۲۴

نویسنده : ف لقمانی

بدون دیدگاه

آموزش نحوه ریستور دیتابیس در سی پنل

بارها ممکن است برای شما اینمورد رخ داده باشد که نیاز باشد که در هاست نیاز به بازگردانی یک دیتابیس داشته باشید و مایل نیستید که کل اطلاعات هاست را بازگ...

۱۳۹۹/۰۶/۲۲

نویسنده : ب حداد

بدون دیدگاه

پلاگین های پر طرفدار گوگل کروم (قسمت اول)

این روزا استفاده از مرورگر کروم (chrome) در میان کاربران بسیار متداول شده است. سادگی و زیبایی این مرورگر باعث انتخاب این نرم افزار شده است. کروم برای ...

دیدگاه کاربران

در رابطه با : "محافظت ویندوز سرور در برابر حمله به DNS Server"

avatar
  عضویت  
با خبرم کن

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با ایده پردازان همراه شو ...