作者morrislin178 (阿莫)
看板Linux
标题[问题] Mint的DNS设定方法
时间Thu Feb 1 23:08:43 2024
收到HiNet的邮件通知,IP有连线异常的状况
邮件内容大意是:
疑似存在DNS Open Resolver弱点,
可供外部人士查询任意网址,
由於DNS递回查询功能,
可被有心人士用做DDoS用途
有打客服询问,客服帮忙联络工程单位
说是系统侦测到异常,直接发信提醒客户注意
建议直接关闭电脑的DNS,避免骇客攻击
但我的电脑是Linux系统,与WIN系统不一样
请我自行查找DNS的设定方法,无法线上教学
电脑是桌机,直接网路线连接中华数据机
另有一分享器给手机连线使用,这次的异常
是桌机的连线IP,研判是我的电脑问题
建议直接关闭电脑的DNS
因为我只会用图形界面,平常就是一般上网
半夜待机时,会挂BT或免空下载一些动作片
大致上就只有这样的用途,也不会其他设定
就跟以前WIN的使用一样,图形界面使用而已
有安装ClamTK,但扫描并无问题
系统是Mint 20.3 Cinnamon (版本:5.2.7)
请问板上专家能否指导一下,谢谢
1) 如何查询DNS
2) 如何关闭DNS (对於一般的使用有无影响)
3) 有无其他注意之处
以上拜托,谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.118.37.240 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1706800125.A.48B.html
1F:→ obarisk: 不要ppooe用中华电信的dhcp 02/02 09:14
2F:推 changchichun: nslookup 看一下server预设是谁? 你有开port给dns ? 02/02 09:15
3F:→ changchichun: 然後你的电脑是直接拨号? 02/02 09:15
4F:→ funk443: cinnamon 的设定里应该有网路设定吧 02/02 10:05
5F:→ lluck: 你的桌机有提供外部服务吗? 02/02 10:07
6F:→ lluck: 没有的话用UFW把外对内的请求都关起来 02/02 10:07
7F:→ lluck: 我不知BT 要听哪个port, 如果要开可能要查一下 02/02 10:14
8F:→ terter: 防火墙设定至少要把port 22/53还有一些RDP关起来别让外部 02/02 11:26
9F:→ terter: 连接,没用ssh记得把sshd停掉(不然有人try出帐密就完蛋) 02/02 11:28
10F:→ terter: 装防毒软体也没用(因为被当成是正常使用) 02/02 11:28
11F:→ tomsawyer: 那个资安预警只会检查port 53 你应该有跑dnsmasq之类 02/02 11:56
12F:→ tomsawyer: 的 然後还开放非local查询 02/02 11:56
13F:→ tomsawyer: 或bind之类的 02/02 11:57
14F:推 rickieyang: 没有基本的资安常识还让主机直接 pppoe 拿 public I 02/03 17:59
15F:→ rickieyang: P也算是勇敢吧! 02/03 17:59
16F:推 Alica: sshd怕被try就加fail2ban 错三次直接锁ip一天 看是多会try 02/19 00:45