利用Bind/DNS漏洞攻击的分类主要有()
A.拒绝服务
B.匿名登录
C.缓冲区溢出
D.DNS缓存中毒
E.病毒或后门攻击
A.拒绝服务
B.匿名登录
C.缓冲区溢出
D.DNS缓存中毒
E.病毒或后门攻击
A.有一种攻击方式,该攻击的目标不是DNS服务器,而是利用DNS服务器作 为中间的“攻击放大器”,去攻击其它intetnet上的主机,导致被攻击主 机拒绝服务
B.用非root用户身份来运行BIND服务可以防范dos攻击。
C.通过限制查询主机的IP地址可以有效的减轻拒绝服务攻击的影响,以及内部网络结构的泄露。
D.采用负载均衡或主、备方式,配置多个DNS服务器,保证系统的冗余性和高可用性
A.采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
B.现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令“named -u ”,定义域名服务运行时所使用的用户UID。
C.假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行。
D.使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!