BIND Security Info For Members Only?
글쓴이: geekforum / 작성시간: 금, 2001/02/02 - 10:07오전
/. 에서 퍼왔습니다.
---
Paul Vixie는 bind-announce에 바인드(Bind, 인터넷상에서 가장 많이 사용하는 DNS 서버)를 위한 '회원전용'의 보안 정보 리스트를 제안했다.
회원은 root/TLD 네임서버 오퍼레이터, BIND를 사용하는 소프트어 벤더들, '다른 자격이 있는 구성원들', 그리고 'strong nondisclosure agreements'에 사인을 한 멤버들만으로 제한된다.
---
영어 실력도 없는데 대충 번역해봤습니다.
뭐, 이 말의 뜻은, 보안관련 정보를 아무나 볼 수 없고, 특정 회원들에게만 제공하겠다는 뜻인데. 이렇게 해도 되나요?-_-; 개인적인 생각으로는 이런 일은 절대로 있을 수도 없고, 있어서도 안 된다고 생각합니다. 문제가 발생했다면 밝혀서 모두 알아야 하고, 또한 수정도 모두 같이 해야 하는게 아닐까요? 하지만 이런 방식이라면 발생한 문제점 역시 덮어두고, 숨겨버릴 수도 있다는게 아닐까요?
영어실력이 모자라 잘못 해석된것이라고 생각하고싶군요. 여러분들은 어떻게 생각하는지요...
Forums:
뾰족한 패치 버전이 나오기전에 공격방법과 방어방법을 공개하면 현재 대
뾰족한 패치 버전이 나오기전에 공격방법과 방어
방법을 공개하면 현재 대처하지도 못한 서버들이
공격을 당하면 대안이 없다는 점이 있지요.
보안쪽에서 문제가 발생할 경우 대안책이 나오고
나서야 문제점을 발표하는 것이 관례이다보니 그
런것입니다.
어설픈 어택커가 공격방법에 대한 글을 읽고 다른
곳에서 따라서 하는 경우를 막기 위해서입니다.
아.. 다쉬 ~_~ BIND 공격이 어느 네트워크에서 실행하면
아.. 다쉬 ~_~
BIND 공격이 어느 네트워크에서 실행하면 물린 네임서버를 다운시켜서 문제가 심각한 모양입니다 :)
패치를 서둘러 해주시길 :)
이기회에 아래걸 써볼까요?qmail 만든 사람이 만든 dns 프로그램
이기회에 아래걸 써볼까요?
qmail 만든 사람이 만든 dns 프로그램입니다.
http://cr.yp.to/djbdns.html
buggy한 bind 보단 낫지 않을까...
바인드에 관한 소스를 얻고 싶거나 패치를 얻고 싶으신분은 제 메일
바인드에 관한 소스를 얻고 싶거나
패치를 얻고 싶으신분은 제 메일로 연락주십시오
단 자체 네임서버가 있을경우 BIND 8 로 업그레이드후
테스트 해보시길 ~_~