nameserver

Jan Kasprzak kas na informatics.muni.cz
Sobota Leden 9 04:08:48 CET 1999


Pavel Kankovsky wrote:
: > A co se tyce bezpecnosti? Je tedy jednoznacne lepsi pouzit v.8 ? 
: 
: Z hlediska bezpecnosti je hlavne lepsi nebehat bind pod rootem, ale pod
: jinym, k tomu urcenym uzivatelem. Pristup na port 53 je mozno vyresit
: patchnutim jadra (Phrack asi 53, taky se da najit cosi se jmenem sockfs)
: nebo pouzitim systemu privilegii ve 2.2.

	BIND 8 ma volby -u user -g group, coz umozni aby se demon prepnul
na dane UID/GID (pochopitelne bo bind(2) na port 53). Za pozornost
stoji RPMka "bind-chroot" z RedHatiho Contribu - je to BIND 8 opatchovany
a zkonfigurovany tak, aby bezel chroot(2)ovany do /home/named (a samozrejme
pod uzivatelem i skupinou "named").

-Yenya

--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz>       http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz   0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\             Czech Linux Homepage:  http://www.linux.cz/              ///
///    Can you say "ignored email" three times quickly while chewing     \\\
//     on an apple?                                 --Linus Torvalds      \\


Další informace o konferenci Linux