Skip to content

DNS Vulnerability Issue

July 25, 2008

Sebagai member DNSStuff, sekitar seminggu yang lalu saya menerima SP -alias Surat Peringatan- dari mereka. Isinya adalah peringatan supaya saya melakukan pengecekan DNS Vulnerability.

Hmm, ternyata memang ada issue mengenai ini. Artikel yang relevan bisa dibaca di sini, di sana, di situ, atau di sono. Atau googling aja deh dg kata kunci “dns vulnerability”.

Sebagai pengguna Ubuntu Feisty, saya pun bergegas mencari konfirmasi dari tim securitas Ubuntu. Ternyata solusinya gampang banget, yaitu tinggal upgrade paket libdns22 (salah satu lib yg dipake oleh Bind) ke versi 1:9.3.4-2ubuntu2.3. Tapi sebelum melakukan itu, saya cek dulu lib yg running di server saya versi berapa.

# aptitude show libdns22

Package: libdns22
State: installed
Automatically installed: no
Version: 1:9.3.4-2ubuntu2.1
Priority: standard

Hmm, ya wis klo gitu upgrade ajah.

# sudo apt-get update

# sudo apt-get install libdns22

Ketika hampir selesai, dia akan menanyakan apakah file konfigurasi yang ada di local computer mau ditimpa dg file bawaan dari paketnya atau dibiarkan aja. Karena saya mau mempertahankan konfigurasi saya, saya pilih N (kependekan dari “[N]ggak mau”😛 ).

Upgrade diakhiri dengan proses restart service Bind.

Cek lagi untuk meyakinkan ah… *aih, ini ciri khas sisi pleghmatis saya, cape deh*

# aptitude show libdns22

Package: libdns22
State: installed
Automatically installed: no
Version: 1:9.3.4-2ubuntu2.3
Priority: standard

Habis itu, saya cek status DNS saya dengan DNSStuff. *Asyik lho memanfaatkan layanan mereka. Biarpun biaya per tahunnya gak murah-murah amat, tapi worth kok.* Caranya, buka site ini di komputer yang DNS-nya sudah diarahkan ke DNSServer yang tadi di-upgrade:

http://member.dnsstuff.com/tools/vu800113.php

Tada! This DNS server is NOT vulnerable!😀

dns-check

From → feisty, IT, linux, reminder

Comments are closed.

%d bloggers like this: