DNS
Petr Cech
cech na atrey.karlin.mff.cuni.cz
Pondělí Duben 10 09:37:50 CEST 2000
Petr Novotny napsal:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 7 Apr 00, at 19:27, Jan Kasprzak wrote:
>
> > Aniz bych zpochybnoval nutnost bezpecneho navrhu sitoveho
> > serveru, overflow v BINDu neni nebezpecny, dokud existuji snadno
> > dostupne (ftp://ftp.fi.muni.cz/pub/linux/people/jan_kasprzak/) baliky
> > chrootovaneho BINDu. Samozrejme, spoustet BIND jako root a bez chrootu
> > je potencialni sebevrazda.
>
> Reknete to RedHatu. Schvalne, jak se defaultne donedavna
> instaloval (a mozna stale jeste instaluje) BIND? Jako root.
No, na Debianu byl boj o chroot/non-root bind, ale vysledek byl, ze zkuseny
admin si to tak stejne udela, ale non-root dela problemy na "home" pocitacich
s dynamicky se menicimi rozhranimy (tj. non-root bind neumi zjistit, ze
pribylo rozhrani a taky se nemuze re-bind()nout).
(popis jak na to je samozrejme v dokumentaci)
Petr Cech
--
Debian GNU/Linux maintainer - www.debian.{org,cz}
cech na atrey.karlin.mff.cuni.cz
<woot> "What do you mean it's not packaged in Debian?"
Další informace o konferenci Linux