Jump to content

Instaleaza Server DNS bind chroot in Linux


SiLviu

Recommended Posts

Acest tutorial descrie cum să instalaţi serverul DNS BIND pe Debian Sarge 3.1, astfel încât acesta sa ruleze in mod chroot pentru motive de securitate.

 

 

Pentru a rula serverul DNS BIND in modul chroot,din motive de securitate, trebuie să faceţi următorii paşi:

1. Instalati BIND si faceti-l sa ruleze in modul CHROOT

 

apt-get install bind9

/etc/init.d/bind9 stop

 

Ca daemonul sa ruleze cu userul “bind” si cu chroot in /var/lib/named trebuie sa editati fisierul /etc/default/bind9

 

Modificati linia OPTIONS=“-u bind” in OPTIONS=“-u bind -t /var/lib/named”

2. Creati folderele necesare in /var/lib

 

mkdir -p /var/lib/named/etc

 

mkdir /var/lib/named/dev

 

mkdir -p /var/lib/named/var/cache/bind

 

mkdir -p /var/lib/named/var/run/bind/run

 

3. Mutati fisierele de configurare din /etc in /var/lib/named/etc si creati un symlink catre noul folder de configurare

 

mv /etc/bind /var/lib/named/etc

ln -s /var/lib/named/etc/bind /etc/bind

 

4. Creati device-urile null si random, si modificati permisiunile folderele:

 

mknod /var/lib/named/dev/null c 1 3

mknod /var/lib/named/dev/random c 1 8

chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random

chown -R bind:bind /var/lib/named/var/*

chown -R bind:bind /var/lib/named/etc/bind

 

5. Apoi vom modifica scriptul de pornire al sysklogd

 

In /etc/init.d/sysklogd astfel încât să putem obţine în continuare mesaje importante in sistemul de log.

 

Modificati: SYSLOGD=”" in: SYSLOGD=”-a /var/lib/named/dev/log”

 

Restartati daemonul pentru logging:

 

/etc/init.d/sysklogd restart

 

6. Porniti BIND si verificati /var/log/syslog pentru erori

 

/etc/init.d/bind9 start 

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
×
×
  • Create New...