Instalare server DNS BIND Chroot in Linux

Situatie

Acest tutorial descrie cum să instalaţi serverul  DNS BIND pe Debian Sarge 3.1, astfel încât acesta sa ruleze in mod chroot pentru motive de securitate.

Solutie

Pentru a rula serverul DNS BIND in modul chroot,din motive de securitate, trebuie să faceţi următorii paşi:

1. Instalati BIND si faceti-l sa ruleze in modul CHROOT

apt-get install bind9
/etc/init.d/bind9 stop

Ca daemonul sa ruleze cu userul “bind” si cu chroot in /var/lib/named trebuie sa editati fisierul /etc/default/bind9

Modificati linia OPTIONS=“-u bind” in OPTIONS=“-u bind -t /var/lib/named”

2. Creati folderele necesare in /var/lib

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

3. Mutati fisierele de configurare din /etc in /var/lib/named/etc si  creati un symlink catre noul folder de configurare

mv /etc/bind /var/lib/named/etc
ln -s /var/lib/named/etc/bind /etc/bind

4. Creati device-urile null si random, si modificati permisiunile folderele:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

5. Apoi vom modifica scriptul de pornire al sysklogd

In /etc/init.d/sysklogd astfel încât să putem obţine în continuare mesaje importante in sistemul de log.

Modificati: SYSLOGD=”” in:  SYSLOGD=”-a /var/lib/named/dev/log”

Restartati daemonul pentru logging:

/etc/init.d/sysklogd restart

6. Porniti BIND si verificati /var/log/syslog pentru erori

/etc/init.d/bind9 start

Tip solutie

Permanent
Share ..

Voteaza

(56 din 118 persoane apreciaza acest articol)

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

We are all close together

A problem, a question, an emergency?
Do not hesitate to visit the help centre, we can help you.

Copyright © 2020 Askit. All rights reserved

Suport Tehnic