DNS als Malware-Filter

Ausgesiebt

von Matthias Wübbeling

Nicht nur Internet-User, auch Schadsoftware und Phishing-Angreifer setzen auf die Namensauflösung via Domain Name System. Dort hinterlegen sie täuschend ähnliche URLs etwa zu gefälschten Bankportalen und verstecken ihre Kommandoserver, zu denen sich die lokal installierte Malware verbindet. Und genau das ist ein Schwachpunkt, den Sie als Administrator ausnutzen können, indem Sie nichtlegitime DNS-Einträge blockieren.

Aus IT-Administrator 06/2017

Damit Sie als Admin stets über alle Parameter Ihrer IT Bescheid wissen, befasst sich IT-Administrator im Juni mit dem Schwerpunkt 'Monitoring'. Darin lesen Sie ... (mehr)

Das Domain Name System (DNS) ist Teil des zentralen Nervensystems des Internets und aus diesem nicht mehr wegzudenken. Die Auflösung von Domain-Namen zu IP-Adressen ist nicht nur wegen langer 128-Bit-Adressen von IPv6 relevant. Auch bei der geteilten Nutzung von IP-Adressen, wie im Shared-Hosting-Bereich, ist DNS tief in den Strukturen verankert. Virtuelle Hosts konfigurieren das Multiplexing für Apache, Nginx oder den Mailserver. Die Server Name Indication (SNI) für TLS erlaubt sogar die Verwendung unterschiedlicher Domain-Zertifikate auf derselben IP-Adresse. In unserem Security-Tipp zeigen wir Ihnen, wie Sie mittels DNS für mehr Sicherheit sorgen.

DNS-Blocklisten

Als Administrator kennen Sie sicher die DNS-Blocklisten von der Konfiguration des E-Mail-Servers. Bei jeder eingehenden E-Mail wird der sendende Mailserver überprüft. Ist er auf einer der konfigurierten Sperrlisten eingetragen, wird die E-Mail abgelehnt oder als Spam markiert zugestellt. Diese Maßnahmen sind sehr effizient, um vorab einen Großteil des auflaufenden Spam-Aufkommens auszufiltern.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.