Zabezpeceni DNS [was: Re: Jednodisketova distribuce...]

Zdenek Mazanec Zdenek.Mazanec na contactel.cz
Středa Říjen 16 14:25:41 CEST 2002


> | Ehm - a pro ktere ze zony je ten DNS autoritativni? To abych se mu
vyhnul
> | sirokym
> | obloukem ;-)
>
> To byste se musel vyhnout vsem DNS serverum. Kdo ma DNS a nemel ho ani
> jednou hacknute, si toho jen proste nevsiml nebo si vymysli.

Dost, ale dost odvazne tvrzeni, nemyslite? Nemam rad tento druh pausalu.

> | Ono totiz jedine mozne zneuziti nespociva kupodivu pouze v moznosti
menit
> | neco na filesystemu nebo shodit nejakou sluzbu ...
>
> Veskere mozne "ochrany" pred napadenim via DNS jsou nobody a chroot. Kdyz
> jede z diskety se zakazanym zapisem (nebo CD) a navic se "resne" kdyz
> nejaka sluzba umre...?


Predne system ve stavu, kdy neobsahuje znamou diru. Cist logy. Davam pozor
na updaty. Nenabizet informace, ktere nejsou nezbytne. Nemit otevreny 53/tcp
do celeho sveta, ale jen proti serverum, ktere potrebuji zonove transfery.
Neverit na vsemocnost chrootu(). Neveritim nicemu, vsechno kontrolovat a byt
zdrave paranoidni.

P.S. Kazda budova casem sama spadne - pokud se neudrzuje. Pokud se udrzuje
mizerne, tak ji zbori dostatecne velke hejno datlu.
---
Zdenek Mazanec, Contactel s.r.o.
http://mandrake.redbox.cz



Další informace o konferenci Linux