Unbound public : risque ? sur le forum Linux - 15-12-2015 19:53:08

Liste des sujets

Unbound public : risque ?

Pseudo supprimé 15 décembre 2015 à 19:53:08

Bonjour à tous.

Pensez-vous qu'un serveur avec Unbound écoutant sur toutes les interfaces présente des risques en terme de sécurité (attaques, flood ?)

kcc44

Niveau 9

19 décembre 2015 à 12:45:57

Salut,

Oui ce n'est pas ce qu'il y a de plus sécurisé. Plutôt que de n'avoir qu'une porte d'ouverte, tu offres aux "hackers" plusieurs portes par laquelle passer.

Pseudo supprimé 19 décembre 2015 à 13:05:41

Pas vraiment. Avec Unbound, même s'il écoute sur 0.0.0.0, il n'acceptera par défaut que les requêtes provenant de localhost. Comportement modifiable avec access-control (man unbound).

Autrement dit, pas vraiment de risques.

Pseudo supprimé 19 décembre 2015 à 19:42:04

Et si il écoute tout et accepte tout ? (du 0.0.0.0 de partout) ^^

deepblue

Niveau 16

21 décembre 2015 à 09:45:15

Tu risques d'être utilisé pour faire des attaques par réflexion (http://www.bortzmeyer.org/attaques-reflexion.html).

Aide à l'achat Mac
Steam Deck
Création de sites web
Création de Jeux
Linux
Programmation
Internet
Macintosh
Hardware