Mensagem de DNS-rebind attack detected



  • Estou usando o squid3+squidguard, o dns das maquinas é o meu pfsense e estou com
    a opção dns forwand.

    Porem estou recebendo msg que para a intranet de uma empresa.. Creio que é
    falso positivo.. como eu faço para não aparece as mensagens..

    dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br
    dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br
    dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br
    dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br



  • @thiagomespb:

    Estou usando o squid3+squidguard, o dns das maquinas é o meu pfsense e estou com
    a opção dns forwand.

    Porem estou recebendo msg que para a intranet de uma empresa.. Creio que é
    falso positivo.. como eu faço para não aparece as mensagens..

    dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br
    dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br
    dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br
    dnsmasq[37979]: possible DNS-rebind attack detected: intranet.empresa.com.br

    Para que as mensagens não apareçam no log do sistema:

    1- Vá em System > Advanced
    2- Opção DNS Rebind Check
    3- Marque a caixa Disable DNS Rebinding Checks (When this is unchecked, your system is protected against DNS Rebinding attacks. This blocks private IP responses from your configured DNS servers. Check this box to disable this protection if it interferes with webConfigurator access or name resolution in your environment.)
    4- Clique em Save

    Mas sempre é bom lembrar do que se trata:

    http://en.wikipedia.org/wiki/DNS_rebinding



  • NÃO DESABILITE A VERIFICAÇÃO DE DNS!

    Para que essas mensagens não apareçam, vá em SYSTEM > ADVANCED e no campo "Alternate Hostnames" coloque o dominio local que está aparecendo na mensagem.
    Assim o PFSense passa a interpretar que ele faz parte daquele dominio.

    Desabilitar a verificação de ataques de Rebinding pode lhe causar problemas sérios de segurança.



  • @LFCavalcanti:

    NÃO DESABILITE A VERIFICAÇÃO DE DNS!

    Para que essas mensagens não apareçam, vá em SYSTEM > ADVANCED e no campo "Alternate Hostnames" coloque o dominio local que está aparecendo na mensagem.
    Assim o PFSense passa a interpretar que ele faz parte daquele dominio.

    Desabilitar a verificação de ataques de Rebinding pode lhe causar problemas sérios de segurança.

    Sem dúvida. Melhor ainda!


Log in to reply