Chroot nele - Bind

Publicado por Allan GooD em 12/01/2005

[ Hits: 8.366 ]

 


Chroot nele - Bind



Esta dica é para quem roda o bind (99% do mundo Unix) e deseja ganhar um pouco mais de segurança.

O bind pode ser iniciado "enjaulado" (chroot) e com seus privilégios de root dropados. Ou seja, mesmo que ele seja comprometido, o atacante necessitará de mais trabalho antes de comprometer o sistema inteiro.

Para quem não sabe o que é chroot, existem bons tutoriais na Internet e usem o Google também, ele é seu aliado.

Esta dica é extremamente simples de ser feita. Assumo que o conf do seu bind está instalando em /etc/named.

O segredo está na linha de comando. Ao iniciar o named, execute-o com estes parâmetros:

-t /etc/named -u named -c /named.conf

Apenas tome cuidado ao declarar os caminhos dentro do named.conf, ou seja, ao invés de declarar:

zone "localhost" {
                type master;
                file "/etc/named/zones/db.local";
        };

Declare:

zone "localhost" {
                type master;
                file "zones/db.local";
        };

Ou seja, seu novo "/" é dentro do /etc/named!

Até mais.

Outras dicas deste autor

Limite o acesso ao seu DNS - View

Leitura recomendada

Auditando acesso de usuários no Linux

Limitando sessões KDE LTSP 4.2

Como testar a segurança de sua senha

Carteira do KDE (kwallet)

Impedindo usuários de efetuar logon

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts