Zabezpeceni DNS [was: Re: Jednodisketova distribuce...]
Michal Dobes
dobes na tesnet.cz
Středa Říjen 16 15:52:17 CEST 2002
Zdenek Mazanec wrote:
> > Veskere mozne "ochrany" pred napadenim via DNS jsou nobody a chroot. Kdyz
> > jede z diskety se zakazanym zapisem (nebo CD) a navic se "resne" kdyz
> > nejaka sluzba umre...?
>
> Predne system ve stavu, kdy neobsahuje znamou diru. Cist logy. Davam pozor
> na updaty. Nenabizet informace, ktere nejsou nezbytne. Nemit otevreny 53/tcp
> do celeho sveta, ale jen proti serverum, ktere potrebuji zonove transfery.
Tot otazka, pokud se mi prez zavoj sklerozy vybavuje, tak i normalni DNS
dotazy muzou pouzivat TCP? Prvne se dotaz provadi pres UDP a pokud se
nevejde do jednoho UDP paketu, tak se dotaz opakuje pres TCP spojeni.
> Neverit na vsemocnost chrootu(). Neveritim nicemu, vsechno kontrolovat a byt
> zdrave paranoidni.
Don't believe what you see,
don't believe what you read,
don't believe to anybody anything?
Tenhle utrzek od Sepultury se dobre hodi i pri royvazovani
nad volebnimi listky. :-))
Majkl
Další informace o konferenci Linux