linux 5353端口禁止,系统运维|解决DNS污染与劫持之使用特殊DNS端口

最新推荐文章于 2024-07-12 11:30:47 发布
最新推荐文章于 2024-07-12 11:30:47 发布
阅读量4k 收藏
点赞数
文章标签: linux 5353端口禁止

e9d3beda2e387fc2a90266c313db2527.png

os:ubuntu 12.04 LTS

软件:dnsmasq

dns测试:

dig www.facebook.com @8.8.8.8 +short

37.61.54.158

在wiki词条域名服务器缓存污染中可以发现37.61.54.158在虚假ip地址中,说明此dns已遭污染。

dig www.facebook.com @208.67.222.222 -p 443

31.13.79.49

31.13.79.49为facebook的正确地址。google的dns服务不支持特殊端口查询,但opendns支持,其ip为208.67.222.222,208.67.222.220,支持的特殊端口为443,5353。

在ubuntu中,我们可以用dnsmasq来指定被污染ip用特殊端口查询.

从Ubuntu 12.04开始网络管理器默认开启了dnsmasq,但出于安全的考虑没有开启其缓存功能。这个改动至少在我这里导致了一些问题,比如偶尔出现网速变慢。 经过尝试,可以完全禁用该服务,或者设置使用谷歌DNS服务,同时开启dnsmasq的本地缓存(可以大幅提高重复访问网站时的响应速度)。

完全禁用的方法:

sudo vim /etc/NetworkManager/NetworkManager.conf

注释掉里面的dns=dnsmasq

然后重启网络管理器

sudo restart network-manager

重新安装完整dnsmasq:

sudo apt-get install dnsmasq

然后

sudo vi /etc/resolv.conf

确保resolv.conf内容为:

nameserver 127.0.0.1

然后

sudo vim /etc/dnsmasq.conf

直接在文件最后添加:

listen-address=127.0.0.1

bind-interfaces

cache-size=100000

domain-needed

resolv-file=/etc/resolv.dnsmasq

server=/facebook.com/208.67.222.222#5353

其中

server=/facebook.com/208.67.222.222#5353

即可指定访问facebook网站时向opendns的5353端口进行dns请求,以此类推。

这个设置支持泛解析,比如

server=/com/208.67.222.222#5353

即指定所有.com域名。

重启dnsmasq:

sudo service dnsmasq restart

再测试dns:

dig www.facebook.com +short

若返回31.13.79.49或其他不在虚假ip表里的ip即成功。

ps:用命令

ps -fC dnsmasq|more

查阅得知dnsmasq在ubuntu中的dns设置在/var/run/dnsmasq/resolv.conf中。

dnsmasq的日志记录在/var/log/syslog中。 linisi.svg

weixin_31256083
关注
关于chrome浏览器启动5353端口服务的问题处理.docx
10-24
关于chrome浏览器启动5353端口服务的问题处理.docx
安全扫描5353端口mDNS服务漏洞问题
viola8104的博客
09-11 1万+
安全扫描5353端口mDNS服务漏洞问题 项目场景: 项目常规漏洞安全扫描时,发现DNS服务器上有5353端口mDNS的服务漏洞,但是系统上找不到这个服务,无法关闭端口。 mDNS介绍: 5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。 问题描述: 漏洞扫描如图:
mDNS 介绍及代码示例
最新发布
21空间的博客
07-12 1779
mDNS(Multicast DNS)是一种通过使用多播协议在本地网络中进行主机名解析的协议。它的设计使设备可以在没有中央DNS服务器的环境中自动发现和解析设备的主机名。以下是详细的工作原理和代码示例。值得一提的是,通过查询而非直接广播,mDNS 设计能够有效减少网络负载、节约资源、提高通信效率、增强安全性、管理冲突和干扰,同时更适应动态网络环境。使得 mDNS 成为小型网络和物联网环境中自动发现和解析主机名的理想解决方案。
TCP/UDP 常用端口列表
热门推荐
NULL BLOG
12-08 10万+
计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP的端口号码一样。以下为两种通信协议的端口列表链接: 目录  [隐藏]  1 端口状态颜色图例2 0到1023号端口3 1024到49151号端口4 49152到65535号端口5 参考文献6 相关7 外
linux 5353端口禁止,linux – Ubuntu中使用/阻止的端口
weixin_36444881的博客
05-01 2039
启动Glassfish AS会告诉我端口4848被阻塞(或我配置的任何端口).但是没有使用检查端口.没有防火墙.root@ubuntu:~/glassfishv3/glassfish/bin# netstat -tlunpActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address For...
运维必备!linux查看端口占用情况
01-09
linux运维常常于见的问题! Mar 21 21:25:02 VM_0_9_centos httpd: (98)Address already in use: AH00072: make_sock: could not bind to address [::]:80 Mar 21 21:25:02 VM_0_9_centos httpd: (98)Address ...
zabbix监控linux系统端口连接数
03-26
本文将深入探讨如何使用Zabbix监控Linux系统端口连接数,以确保系统的稳定性和性能。 首先,让我们关注"zabbix监控linux系统端口连接数"这一主题。在Linux环境中,网络服务通过监听特定端口来提供服务。端口连接...
Linux Centos7系统端口占用问题的解决方法
01-10
服务器为Linux-Centos7系统 , 昨天发生了一个非常诡异的情况 , tomcat在已关闭的情况下 , 依然显示其8080端口被占用 , 最后定位到占用端口的进程 , 解决问题 ,下面话不多说了,来一起看看详细的介绍吧。 1.查看占用...
Linux系统下Tomcat使用80端口的方法
01-09
这是因为,对于linux系统而言,1024以下的端口,普通用户是无法使用的. 网上关于这方面的解决方案有两种,一种呢就是什么给文件root权限. 还有一种就是做端口的跳转.我觉得可能端口跳转可能比较安全吧.就着重介绍...
linux服务器端口无法访问问题解决
12-22
Linux服务器环境中,当遇到80端口无法访问的问题时,需要进行一系列的排查步骤来定位和解决问题。以下是一些关键的知识点: 1. **项目运行状态**:首先,确保服务器上部署的应用程序已经成功启动并运行。对于Java...
常用DNS地址
锋年的个人日志
07-31 1万+
谷歌: 首选DNS地址:8.8.8.8 备选DNS地址:8.8.4.4 公共DNS: 首选DNS地址:114.114.114.114 备选DNS地址:114.114.115.115 阿里DNS: 首选DNS地址:223.5.5.5 备选DNS地址:223.6.6.6 百度DNS: 首选DNS地址:180.76.76.76 备选DNS地址:上述任意 oneDNS: 首选DNS地址:...
【网络系统管理】Centos7——配置主DNS服务器案例
u012632459的博客
07-06 1929
利用该文件可以让DNS服务器找到根DNS服务器,并初始化DNS的缓冲区。将正向解析样本文件拷贝一份名为named.zones中定义的正向区域后,对其进行修改(具体操作看案例)将反向解析样本文件拷贝一份名为named.zones中定义的反向区域后,对其进行修改(具体操作看案例)复制为全局配置文件中指定的主配置文件,实训中是==/etc/named.zones==。1)正向解析文件(/var/named/named.localhost)2)反向解析文件(/var/named.named.loopback)
信安常见端口
qq_36594628的博客
07-23 325
常见端口 端口端口说明 攻击方式 20(数据端口)21(控制端口)69(tftp小型文件传输协议) ftp/tftp: 文件传输协议 爆破嗅探溢出后门 22 ssh:远程连接 爆破OpenSSL漏洞28个退格漏洞 23 Telnet:远程连接 爆破嗅探 25 SMTP:邮件服务 右键伪造; 53 DNS:域名系统 DNS区域传输DNS劫持DNS缓存投毒DNS欺骗深度利用利用DNS隧道技术刺透防火墙 67/68 DHCP:动态主机设置协议 劫持欺骗 110 pop3
ubuntu关闭端口命令
林微的博客
09-27 3004
关闭端口 sudo fuser -k 8080/tcp
linux关闭udp5353端口,关于linux udp收发包缓冲区大小
weixin_39637256的博客
05-01 2428
1、修订单个socket的缓冲区大小:通过setsockopt使用SO_RCVBUF来设置接收缓冲区,该参数在设置的时候不会与rmem_max进行对比校验,但是如果设置的大小超过rmem_max的话,则超过rmem_max的部分不会生效;2、修订linux系统udp缓冲区大小:通过rmem_max来设置系统中udp缓存的上限,该值可通过如下方式查看:root@ubuntu:/mnt/hgfs/vm...
关闭端口的方法
weixin_42176038的博客
04-23 4162
netstat -ano | findstr 98寻找你要改的端口号, 找出相对应的pid,在ctrl+alt+delete打开任务管理器 按pid找到相应的服务关闭,就可以了
Windows10关闭指定端口号命令
woniu_li的博客
06-12 3055
转载自:https://blog.csdn.net/gghhm/article/details/108024704 查看指定端口号是否被占用 win + R 输入 cmd 打开命令黑窗口 输入命令: netstat -ano | findstr 端口号 当参数为LISTENING 时、说明此端口号正在被占用、需要手动关闭(LISTENING 后面的14444既是进程的PID号)。 手动关闭进程方法 方法一 打开任务管理器、选择详细信息、对 PID进行排序、然后找到端口号对应的PID号、手动结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值