nameserver
Jan Kasprzak
kas na informatics.muni.cz
Sobota Leden 9 04:08:48 CET 1999
Pavel Kankovsky wrote:
: > A co se tyce bezpecnosti? Je tedy jednoznacne lepsi pouzit v.8 ?
:
: Z hlediska bezpecnosti je hlavne lepsi nebehat bind pod rootem, ale pod
: jinym, k tomu urcenym uzivatelem. Pristup na port 53 je mozno vyresit
: patchnutim jadra (Phrack asi 53, taky se da najit cosi se jmenem sockfs)
: nebo pouzitim systemu privilegii ve 2.2.
BIND 8 ma volby -u user -g group, coz umozni aby se demon prepnul
na dane UID/GID (pochopitelne bo bind(2) na port 53). Za pozornost
stoji RPMka "bind-chroot" z RedHatiho Contribu - je to BIND 8 opatchovany
a zkonfigurovany tak, aby bezel chroot(2)ovany do /home/named (a samozrejme
pod uzivatelem i skupinou "named").
-Yenya
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.linux.cz/ ///
/// Can you say "ignored email" three times quickly while chewing \\\
// on an apple? --Linus Torvalds \\
Další informace o konferenci Linux