Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Mensagem de DNS-rebind attack detected

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 3 Posters 8.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T Offline
      thiagomespb
      last edited by

      Estou usando o squid3+squidguard, o dns das maquinas é o meu pfsense e estou com
      a opção dns forwand.

      Porem estou recebendo msg que para a intranet de uma empresa.. Creio que é
      falso positivo.. como eu faço para não aparece as mensagens..

      dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br
      dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br
      dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br
      dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br

      1 Reply Last reply Reply Quote 0
      • J Offline
        johnnybe
        last edited by

        @thiagomespb:

        Estou usando o squid3+squidguard, o dns das maquinas é o meu pfsense e estou com
        a opção dns forwand.

        Porem estou recebendo msg que para a intranet de uma empresa.. Creio que é
        falso positivo.. como eu faço para não aparece as mensagens..

        dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br
        dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br
        dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br
        dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br

        Para que as mensagens não apareçam no log do sistema:

        1- Vá em System > Advanced
        2- Opção DNS Rebind Check
        3- Marque a caixa Disable DNS Rebinding Checks (When this is unchecked, your system is protected against DNS Rebinding attacks. This blocks private IP responses from your configured DNS servers. Check this box to disable this protection if it interferes with webConfigurator access or name resolution in your environment.)
        4- Clique em Save

        Mas sempre é bom lembrar do que se trata:

        http://en.wikipedia.org/wiki/DNS_rebinding

        you would not believe the view up here

        1 Reply Last reply Reply Quote 0
        • L Offline
          LFCavalcanti
          last edited by

          NÃO DESABILITE A VERIFICAÇÃO DE DNS!

          Para que essas mensagens não apareçam, vá em SYSTEM > ADVANCED e no campo "Alternate Hostnames" coloque o dominio local que está aparecendo na mensagem.
          Assim o PFSense passa a interpretar que ele faz parte daquele dominio.

          Desabilitar a verificação de ataques de Rebinding pode lhe causar problemas sérios de segurança.

          –

          Luiz Fernando Cavalcanti
          IT Manager
          Arriviera Technology Group

          1 Reply Last reply Reply Quote 0
          • J Offline
            johnnybe
            last edited by

            @LFCavalcanti:

            NÃO DESABILITE A VERIFICAÇÃO DE DNS!

            Para que essas mensagens não apareçam, vá em SYSTEM > ADVANCED e no campo "Alternate Hostnames" coloque o dominio local que está aparecendo na mensagem.
            Assim o PFSense passa a interpretar que ele faz parte daquele dominio.

            Desabilitar a verificação de ataques de Rebinding pode lhe causar problemas sérios de segurança.

            Sem dúvida. Melhor ainda!

            you would not believe the view up here

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.