Sari la conținut
IonuT

Instaleaza Server DNS bind chroot in Linux

Postări Recomandate

2gKEJvB.jpg
 
 
Acest tutorial descrie cum să instalaţi serverul DNS BIND pe Debian Sarge 3.1, astfel încât acesta sa ruleze in mod chroot pentru motive de securitate.
 
 
Pentru a rula serverul DNS BIND in modul chroot,din motive de securitate, trebuie să faceţi următorii paşi:
 
1. Instalati BIND si faceti-l sa ruleze in modul CHROOT
apt-get install bind9
/etc/init.d/bind9 stop
Ca daemonul sa ruleze cu userul “bind” si cu chroot in /var/lib/named trebuie sa editati fisierul /etc/default/bind9
Modificati linia OPTIONS=“-u bind” in OPTIONS=“-u bind -t /var/lib/named”
 
2. Creati folderele necesare in /var/lib
mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run
 
3. Mutati fisierele de configurare din /etc in /var/lib/named/etc si creati un symlink catre noul folder de configurare
mv /etc/bind /var/lib/named/etc
ln -s /var/lib/named/etc/bind /etc/bind
 
4. Creati device-urile null si random, si modificati permisiunile folderele:
mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind
 
5. Apoi vom modifica scriptul de pornire al sysklogd
 
In /etc/init.d/sysklogd astfel încât să putem obţine în continuare mesaje importante in sistemul de log.
 
Modificati: SYSLOGD=”" in: SYSLOGD=”-a /var/lib/named/dev/log”
 
Restartati daemonul pentru logging:
 
/etc/init.d/sysklogd restart
 
 
6. Porniti BIND si verificati /var/log/syslog pentru erori
/etc/init.d/bind9 start 

 

SURSA: Tutoriale IT

Editat de IonuŢ

Partajează acest post


Link spre post
Distribuie pe alte site-uri

Creează un cont sau autentifică-te pentru a adăuga comentariu

Trebuie să fi un membru pentru a putea lăsa un comentariu.

Creează un cont

Înregistrează-te pentru un nou cont în comunitatea nostră. Este simplu!

Înregistrează un nou cont

Autentificare

Ai deja un cont? Autentifică-te aici.

Autentifică-te acum

×