Lauritzl: Die Seite wurde neu angelegt: „ {{Archivhinweis|UTM/APP/Nameserver-DNS Rebinding Prevention|pre=14.0.1}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Securepoint DNS Rebinding Prevention | Securepoint DNS Rebinding Prevention }} {{var | head | DNS Rebinding Prevention | DNS Rebinding Prevention }} {{var | Anwendungen | Anwendungen | Application }}
{{TOC2}}{{Select_lang}} {{Header|12.6.1| * {{#var:neu-…“

2025-01-30T13:28:15Z

Die Seite wurde neu angelegt: „<noinclude> {{Archivhinweis|UTM/APP/Nameserver-DNS Rebinding Prevention|pre=14.0.1}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Securepoint DNS Rebinding Prevention | Securepoint DNS Rebinding Prevention }} {{var | head | DNS Rebinding Prevention | DNS Rebinding Prevention }} {{var | Anwendungen | Anwendungen | Application }} </div><div class="new_design"></div>{{TOC2}}{{Select_lang}} {{Header|12.6.1| * {{#var:neu-…“

Neue Seite

<noinclude>
{{Archivhinweis|UTM/APP/Nameserver-DNS Rebinding Prevention|pre=14.0.1}}
{{Set_lang}}

{{#vardefine:headerIcon|spicon-utm}}

{{var | display
| Securepoint DNS Rebinding Prevention
| Securepoint DNS Rebinding Prevention }}
{{var | head
| DNS Rebinding Prevention
| DNS Rebinding Prevention }}

{{var | Anwendungen
| Anwendungen
| Application }}

</div><div class="new_design"></div>{{TOC2}}{{Select_lang}}
{{Header|12.6.1|
* {{#var:neu--rwi}}
|[[UTM/APP/Nameserver-DNS_Rebinding_Prevention_v12.1 | 12.1]]
[[UTM/APP/Nameserver-DNS Rebinding Prevention_v11.7 | 11.7]]
[[UTM/APP/Nameserver_11.6 | 11.6.11]]
| {{Menu-UTM|{{#var:Anwendungen}}|Nameserver|DNS Rebinding}}
}}
</noinclude><div class=none>
{{var | display
| Securepoint DNS Rebinding Prevention
| Securepoint DNS Rebinding Prevention }}
{{var | head
| DNS Rebinding Prevention
| DNS Rebinding Prevention }}
{{var | Anwendungen
| Anwendungen
| Applications }}
{{var | DNS Rebinding Attacke und Prevention
| DNS Rebinding Attacke und Prevention
| DNA rebinding attack and prevention }}
{{var | DNS Rebinding Attacke und Prevention--desc
| <p>Bei der Art von Angriff wird versucht, durch gefälschte DNS Antworten Zugriff auf interne Ressourcen zu erlangen.</p> <p>Der Angreifer benötigt dazu nicht mehr als eine Domain mit Schadcode und einen Nameserver, der sämtliche DNS Anfragen für die Angreiferseite beantwortet. {{info|Der Angriff erfolgt in mehreren Schritten:<br>1. Das Opfer wird auf eine präparierte Website gelockt, deren IP-Adresse nur für wenige Sekunden als gültig markiert ist.<br>2. Auf der Website wird Schadcode geladen, der nach Ablauf der Gültigkeit der IP-Adresse einen erneuten Aufruf startet,<br>3. der nun aber durch einen modifizierten, eigenen DNS-Server eine Adresse aus dem lokalen Netzwerk des Opfers als Ziel ausgibt<br>4. Der Angreifer hat nun durch seinen Schadcode (z.B. Java-Script) Zugriff auf den Host mit der internen IP}}</p> <p>''DNS Rebinding Prevention'' verhindert, daß interne IP-Adressen aus dem lokalen Netzwerk als Antwort auf eine DNS-Anfrage ausgegeben werden.</p>
| <p>This type of attack attempts to gain access to internal resources using falsified DNS responses.</p> <p>The attacker needs nothing more than a domain with malicious code and a name server that answers all DNS queries for the attacker site. {{info|The attack is carried out in several steps:<br>1. the victim is lured to a prepared website whose IP address is only marked as valid for a few seconds.<br>2. Malicious code is loaded on the website, which starts a new call after the IP address has expired,<br>3. but which now uses a modified, proprietary DNS server to display an address from the victim's local network as the destination<br>4. The attacker now has access to the host with the internal IP through his malicious code (e.g. Java script)}}</p> <p>''DNS rebinding prevention'' prevents internal IP addresses from the local network from being issued in response to a DNS query.</p> }}
{{var | Konfiguration
| Konfiguration
| Configuration }}
{{var | Konfiguration--desc
| DNS Rebinding Prevention wird unter {{Menu-UTM|Anwendungen|Nameserver|DNS Rebinding Prevention}} konfiguriert.
| DNS Rebinding Prevention is configured under {{Menu-UTM|Applications|Nameserver|DNS Rebinding Prevention}}. }}
{{var | Konfiguration--Bild
| UTM v12.6.0 Anwendungen Nameserver DNS Rebinding Prevention.png
| UTM v12.6.0 Anwendungen Nameserver DNS Rebinding Prevention-en.png }}
{{var | Konfiguration--cap
| Reiter ''DNS Rebinding Prevention''
| ''DNS Rebinding Prevention'' tab }}
{{var | Ein
| Ein
| On }}
{{var | DNS Rebinding Prevention--desc
| Aktiviert die DNS Rebinding Prevention
| Activates DNS rebinding prevention }}
{{var | Modus
| Modus
| Mode }}
{{var | Automatisch
| Automatisch
| Automatic }}
{{var | Modus--desc
| In den Werkseinstellungen werden alle private IP-Adressen (Klasse A,B und C) geblockt.<br> Auch die entsprechenden privaten IPv6-Adressen und die Unique Local Unicast-Adresse wird im automatischen Modus geschützt.
| In the factory settings, all private IP addresses (class A, B and C) are blocked.<br> The corresponding private IPv6 addresses and the unique local unicast address are also protected in automatic mode. }}
{{var | Benutzerdefiniert
| Benutzerdefiniert
| Custom }}
{{var | Benutzerdefiniert--desc
| Die Adressen können manuell eingestellt werden.
| The addresses can be set manually. }}
{{var | Geschützte Adressen
| Geschützte Adressen
| Protected addresses }}
{{var | Geschützte Adressen--desc
| Hier werden alle Adressen angezeigt, die durch die Prevention geschützt werden.
| All addresses that are protected by the prevention are displayed here. }}
{{var | Speichert die Einstellungen
| Speichert die Einstellungen
| Saves the settings }}
{{var | Geschützte Aliases
| Geschützte Aliases
| Protected aliases }}
{{var | Geschützte Aliases--desc
| Die bereits konfigurierten DNS Einträge werden standardmäßig als Geschützte Aliases aktiviert.<br> Wenn die im Reiter {{Reiter|Zonen}} bereits konfigurierten Aliase vom Schutz ausgenommen werden sollen, können diese deaktiviert werden. {{ButtonAus|Aus}}
| The DNS entries already configured are activated as protected aliases by default.
<br> If the aliases already configured in the {{Reiter|Zones}} tab are to be excluded from protection, they can be deactivated. {{ButtonAus|Off}} }}
{{var |
|
| }}

</div><div class="right ml2em">{{#ev:youtube|ryZa72mw0Jg||cover=File:Video_UTM_APP_DNS_Rebinding_Prevention.png}}</div>

=== {{#var:DNS Rebinding Attacke und Prevention}} ===
<div class="Einrücken">
{{#var:DNS Rebinding Attacke und Prevention--desc}}
</div><br clear=all>

==== {{#var:Konfiguration}} ====
<div class="Einrücken">
{{#var:Konfiguration--desc}}
</div>

{| class="sptable2 pd5 zh1 Einrücken"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="9" | {{Bild|{{#var:Konfiguration--Bild}} |{{#var:Konfiguration--cap}}||Nameserver|{{#var:Anwendungen}}|icon=fa-save}}
|-
| {{b|DNS Rebinding Prevention:}} || {{ButtonAn|{{#var:Ein}} }}<br> default || {{#var:DNS Rebinding Prevention--desc}}
|-
| rowspan="2" | {{b|{{#var:Modus}}:}} || {{Button|{{#var:Automatisch}}|class=aktiv}} || {{#var:Modus--desc}}
|-
| {{Button|{{#var:Benutzerdefiniert}}|class=aktiv}} || {{#var:Benutzerdefiniert--desc}}
|-
| {{b|{{#var:Geschützte Adressen}}:}} || {{ic| ||tr-odd|class=available}} || {{#var:Geschützte Adressen--desc}}
|- class="Leerzeile"
| colspan="2" | {{Button-dialog}} || {{#var:Speichert die Einstellungen}}
|- class="Leerzeile"
| colspan="3" | {{Kasten|{{#var:Geschützte Aliases}}|grau}}
|- class="Leerzeile"
| colspan="3" | {{#var:Geschützte Aliases--desc}}
|- class="Leerzeile"
|
|}

UTM/APP/Nameserver-DNS Rebinding Prevention v12.6 - Versionsgeschichte