Intereting Posts
iptables:将tcp连接redirect到ssh隧道
Windows Server 2008 R2重新启动频率
如何在IIS 7 web.config中configuration503(服务不可用)响应标头?
多个子网,相同的网关
在Azure中运行IPsec客户端VPN服务器
用户类选项的DHCP范围
如何将远程服务器上的NTFS分区添加到VMWare ESXi 5.1
VirtualHost忽略ServerName和ServerAlias
Linux与winbind嵌套组
Linux:如果找不到与我使用的模式匹配的文件,我如何从find命令获得不同的退出代码?
Windows Server 2012:如何激活GPO中的networking发现?
SSH攻击CentOS亚马逊EC2
查看有多less用户或计算机在给定的域控制器中进行身份validation
赢terminal服务器/ RDS – 会话重新连接后的dynamic打印机映射
是否有可能限制路由器上每个客户端的连接持续时间(比如使用OpenWRT)?
在Windows上启用不安全的DNS更新有什么实际的风险?
在Windows上启用不安全的DNS更新有什么实际的风险?
据我发现启用不安全的DNS更新是启用DHCP Linux客户端注册他们的名字与FQDN的要求。
我想知道这是否涉及到实际风险,以评估是否可以启用或不启用。
据我所知,一台机器将无法接pipe另一个保留的名字,这将是我现在唯一真正关心的问题。
- 帐户读AD,join机器到域,删除计算机帐户和移动计算机到OU
- 有没有人曾经使用SMTP站点链接?
- Linux和Windows的服务器凭证pipe理
- 如何创build一个无权访问域控制器的受限“域pipe理员”?
- 命名新的Active Directory林 – 为什么不推荐水平分割DNS?
很明显,这将是DDOS,但考虑到我们正在讨论内部网,我怀疑这可能是一个真正的风险。
你有没有启用您的域名? 你有没有因为有一些问题而禁用它?
你基本上永远不应该允许不安全的更新。 就个人而言,我甚至不喜欢DNS服务器甚至允许您closures安全更新。 这允许您的networking上的任何人(如黑客)注册DNSlogging,而不需要Active Directoryauthentication。 这将允许攻击者“欺骗”您的networking上的DNS名称,并将其redirect到另一台服务器,而不是他们认为将要访问的那台服务器。
另一个例子是,这种设置可能会意外而不是恶意地毁掉你的一天…有人将安全更新closures…networking上所有机器上的所有HP ILO(带外pipe理)突然都能够开始dynamic注册他们自己的DNSlogging……但国际劳工组织的名称与服务器一样,因此他们覆盖了主机服务器的DNSlogging!
禁用安全更新是一个可怕的想法。 只是不要。
为了让您的Linux客户端能够利用DHCP为了安全地注册DNSlogging,这可能有所帮助: 在我的Windows 2008 DNS / DHCP服务器上为我的Linux机器注册Alogging