作者morrislin178 (阿莫)
看板Linux
標題[問題] Mint的DNS設定方法
時間Thu Feb 1 23:08:43 2024
收到HiNet的郵件通知,IP有連線異常的狀況
郵件內容大意是:
疑似存在DNS Open Resolver弱點,
可供外部人士查詢任意網址,
由於DNS遞迴查詢功能,
可被有心人士用做DDoS用途
有打客服詢問,客服幫忙聯絡工程單位
說是系統偵測到異常,直接發信提醒客戶注意
建議直接關閉電腦的DNS,避免駭客攻擊
但我的電腦是Linux系統,與WIN系統不一樣
請我自行查找DNS的設定方法,無法線上教學
電腦是桌機,直接網路線連接中華數據機
另有一分享器給手機連線使用,這次的異常
是桌機的連線IP,研判是我的電腦問題
建議直接關閉電腦的DNS
因為我只會用圖形界面,平常就是一般上網
半夜待機時,會掛BT或免空下載一些動作片
大致上就只有這樣的用途,也不會其他設定
就跟以前WIN的使用一樣,圖形界面使用而已
有安裝ClamTK,但掃描並無問題
系統是Mint 20.3 Cinnamon (版本:5.2.7)
請問板上專家能否指導一下,謝謝
1) 如何查詢DNS
2) 如何關閉DNS (對於一般的使用有無影響)
3) 有無其他注意之處
以上拜託,謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.118.37.240 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1706800125.A.48B.html
1F:→ obarisk: 不要ppooe用中華電信的dhcp 02/02 09:14
2F:推 changchichun: nslookup 看一下server預設是誰? 你有開port給dns ? 02/02 09:15
3F:→ changchichun: 然後你的電腦是直接撥號? 02/02 09:15
4F:→ funk443: cinnamon 的設定裡應該有網路設定吧 02/02 10:05
5F:→ lluck: 你的桌機有提供外部服務嗎? 02/02 10:07
6F:→ lluck: 沒有的話用UFW把外對內的請求都關起來 02/02 10:07
7F:→ lluck: 我不知BT 要聽哪個port, 如果要開可能要查一下 02/02 10:14
8F:→ terter: 防火牆設定至少要把port 22/53還有一些RDP關起來別讓外部 02/02 11:26
9F:→ terter: 連接,沒用ssh記得把sshd停掉(不然有人try出帳密就完蛋) 02/02 11:28
10F:→ terter: 裝防毒軟體也沒用(因為被當成是正常使用) 02/02 11:28
11F:→ tomsawyer: 那個資安預警只會檢查port 53 你應該有跑dnsmasq之類 02/02 11:56
12F:→ tomsawyer: 的 然後還開放非local查詢 02/02 11:56
13F:→ tomsawyer: 或bind之類的 02/02 11:57
14F:推 rickieyang: 沒有基本的資安常識還讓主機直接 pppoe 拿 public I 02/03 17:59
15F:→ rickieyang: P也算是勇敢吧! 02/03 17:59
16F:推 Alica: sshd怕被try就加fail2ban 錯三次直接鎖ip一天 看是多會try 02/19 00:45