Zabezpeceni DNS [was: Re: Jednodisketova distribuce...]
Jaroslav Lukesh
lukesh na k-net.cz
Středa Říjen 16 13:43:27 CEST 2002
| Odesílatel: Zdenek Prchal <prchal na vtdata.cz>
| > Jenze ten DNS jede pod nobody. Takze se tam sice dostane, ale je mu to
| > platne asi jako mrtvemu kabat.
| >
| Ehm - a pro ktere ze zony je ten DNS autoritativni? To abych se mu vyhnul
| sirokym
| obloukem ;-)
To byste se musel vyhnout vsem DNS serverum. Kdo ma DNS a nemel ho ani
jednou hacknute, si toho jen proste nevsiml nebo si vymysli.
| Ono totiz jedine mozne zneuziti nespociva kupodivu pouze v moznosti menit
| neco na filesystemu nebo shodit nejakou sluzbu ...
Veskere mozne "ochrany" pred napadenim via DNS jsou nobody a chroot. Kdyz
jede z diskety se zakazanym zapisem (nebo CD) a navic se "resne" kdyz
nejaka sluzba umre...?
Nebo znate nekdo lepsi reseni?
JL.
Další informace o konferenci Linux