Chroot nele - Bind
Publicado por Allan GooD em 12/01/2005
[ Hits: 8.890 ]
Chroot nele - Bind
Esta dica é para quem roda o bind (99% do mundo Unix) e deseja ganhar um pouco mais de segurança.
O bind pode ser iniciado "enjaulado" (chroot) e com seus privilégios de root dropados. Ou seja, mesmo que ele seja comprometido, o atacante necessitará de mais trabalho antes de comprometer o sistema inteiro.
Para quem não sabe o que é chroot, existem bons tutoriais na Internet e usem o Google também, ele é seu aliado.
Esta dica é extremamente simples de ser feita. Assumo que o conf do seu bind está instalando em /etc/named.
O segredo está na linha de comando. Ao iniciar o named, execute-o com estes parâmetros:
-t /etc/named -u named -c /named.conf
Apenas tome cuidado ao declarar os caminhos dentro do named.conf, ou seja, ao invés de declarar:
zone "localhost" {
type master;
file "/etc/named/zones/db.local";
};
Declare:
O bind pode ser iniciado "enjaulado" (chroot) e com seus privilégios de root dropados. Ou seja, mesmo que ele seja comprometido, o atacante necessitará de mais trabalho antes de comprometer o sistema inteiro.
Para quem não sabe o que é chroot, existem bons tutoriais na Internet e usem o Google também, ele é seu aliado.
Esta dica é extremamente simples de ser feita. Assumo que o conf do seu bind está instalando em /etc/named.
O segredo está na linha de comando. Ao iniciar o named, execute-o com estes parâmetros:
-t /etc/named -u named -c /named.conf
Apenas tome cuidado ao declarar os caminhos dentro do named.conf, ou seja, ao invés de declarar:
zone "localhost" {
type master;
file "/etc/named/zones/db.local";
};
Declare:
zone "localhost" {
type master;
file "zones/db.local";
};
type master;
file "zones/db.local";
};
Ou seja, seu novo "/" é dentro do /etc/named!
Até mais.
Outras dicas deste autor
Limite o acesso ao seu DNS - View
Leitura recomendada
Bloquear/restringir acesso ao "su" somente ao grupo wheel
Confira o Cuckoo Sandbox. Analisador de malware!
Utilizando o ufw no Ubuntu Linux
Comentários
Nenhum comentário foi encontrado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Dicas
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 143.383 pts -
Fábio Berbert de Paula
2° lugar - 74.246 pts -
Buckminster
3° lugar - 45.349 pts -
Alberto Federman Neto.
4° lugar - 42.635 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 30.410 pts -
edps
6° lugar - 28.528 pts -
Sidnei Serra
7° lugar - 27.857 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 23.378 pts -
Daniel Lara Souza
9° lugar - 22.251 pts -
Andre (pinduvoz)
10° lugar - 20.296 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
