Chroot nele - Bind

Publicado por Allan GooD em 12/01/2005

[ Hits: 8.778 ]

0 0

Denuncie Favoritos Indicar Impressora

Chroot nele - Bind

Esta dica é para quem roda o bind (99% do mundo Unix) e deseja ganhar um pouco mais de segurança.

O bind pode ser iniciado "enjaulado" (chroot) e com seus privilégios de root dropados. Ou seja, mesmo que ele seja comprometido, o atacante necessitará de mais trabalho antes de comprometer o sistema inteiro.

Para quem não sabe o que é chroot, existem bons tutoriais na Internet e usem o Google também, ele é seu aliado.

Esta dica é extremamente simples de ser feita. Assumo que o conf do seu bind está instalando em /etc/named.

O segredo está na linha de comando. Ao iniciar o named, execute-o com estes parâmetros:

-t /etc/named -u named -c /named.conf

Apenas tome cuidado ao declarar os caminhos dentro do named.conf, ou seja, ao invés de declarar:

zone "localhost" {
                type master;
                file "/etc/named/zones/db.local";
        };

Declare:

zone "localhost" {
                type master;
                file "zones/db.local";
        };

Ou seja, seu novo "/" é dentro do /etc/named!

Até mais.

Outras dicas deste autor

Limite o acesso ao seu DNS - View

Leitura recomendada

Webinar 14 - Teste de invasão com o Nmap Scripting Engine

Bloqueando internet para certos usuários no Ubuntu

Aula demonstrativa do curso de pentest profissional

Quanto tempo para quebrar sua senha?

Possíveis problemas após atualização do IPTables

Comentários

Nenhum comentário foi encontrado.