投稿日:

DNSサーバbindの脆弱性

今回のDNSサーバである、bindの脆弱性は相当ヤバい。
ログに “REQUIRE” や、assertion と出て、namedがダウンしていたら、やられてます・・・

・アナウンス
http://jprs.jp/tech/security/2015-07-08-bind9-vuln-dnssec-validation.html
http://jprs.jp/tech/security/2015-07-29-bind9-vuln-tkey.html

・クラッシュツール
http://www.leakedin.com/2015/07/29/potential-leak-of-data-cve-reference-825/

・KAGOYAさん、やられたみたい
http://www.kagoya.jp/news/201507315891.html

投稿日:

オープンリゾルバーチェッカー作り方 by Nginx + Mojolicious

オープンリゾルバ撲滅に向けて

イタズラしたい人はご遠慮ください。作り方を公開しておきます。

※ Nginx + Mojolicious の環境を前提としています。
apacheでも大丈夫です♪

■Mojoliciousの環境作成

 apt-get install perlbrew
 perlbrew init
 perlbrew install perl-5.16.3
 perlbrew install-cpanm
 cat ~/perl5/perlbrew/etc/bashrc >> ~/.bashrc
 sourc ~/.bashrc
 perlbrew use perl-5.16.3
 cpanm install Mojolicious
 cpanm install Net::DNS
 cpanm install IO::Socket::IP

■プログラム

 vi myapp.pl
 -----
 #!/usr/bin/env perl
 
 use Mojolicious::Lite;
 use Net::DNS;
 use Sys::Syslog;
 use IO::Socket::IP;
 
 # share 
 our %h_checkedFlag;
 
 # Documentation browser under "/perldoc"
 plugin 'PODRenderer';
 
 openlog("dnschk", 'ndelay,pid', 'user');
 my $res = Net::DNS::Resolver->new;
 $res->udp_timeout(1);
 $res->tcp_timeout(1);
 
 get '/check' =>sub {
   my $c = shift;
   my $flag = 0;
   #my $rAddr = $c->tx->remote_address;
   my $rAddr = $c->req->headers->header('X-Forwarded-For');
 
   # When the IP is same, stop 60 sec.
   if(time - $h_checkedFlag{$rAddr} < 60 ){$flag = 3;} 
  $h_checkedFlag{$rAddr} = time;
  if($rAddr =~ /[^.:0-9a-fA-F]+/) {
  $flag  = 2;
   $rAddr = '';
   }
   elsif(!$flag) {
     foreach my $vc (0..1) {
       $res->usevc($vc);
       $res->nameservers($rAddr);
       my $reply = $res->search("m.ROOT-SERVERS.NET");
       if ($reply) {
         foreach my $rr ($reply->answer) {
           next unless $rr->type eq "A";
           my $addr = $rr->address;
           $flag = 1;
           syslog('info', '%s,%s', $rAddr, $addr);
         }
       } else {
         syslog('info', 'query failed %s', $rAddr);
       }
     }
   }
   my $data = { ip => $rAddr, flag => $flag };
   $c->render(json => $data);
 };
 closelog;
 
 app->start;
-----

プログラムを起動する

morbo myapp.pl

■index.html

cd /var/www/vhost/dnschk.snowdrop.asia/
wget 'http://code.jquery.com/jquery-1.11.1.min.js'
vi index.html
------






 

  
  

 



------

■nginxの設定

vi /etc/nginx/conf.d/dnschk.snowdrop.asia.conf
-----
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP  $remote_addr;
    proxy_set_header X-Remote-Addr      $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    location /check {
       proxy_pass http://127.0.0.1:3000/check;
    }
-----

反映する

sudo /etc/init.d/nginx reload