D. Argon Posted May 18, 2014 Share Posted May 18, 2014 Acest tutorial descrie cum să instalaţi serverul DNS BIND pe Debian Sarge 3.1, astfel încât acesta sa ruleze in mod chroot pentru motive de securitate.Pentru a rula serverul DNS BIND in modul chroot,din motive de securitate, trebuie să faceţi următorii paşi:1. Instalati BIND si faceti-l sa ruleze in modul CHROOT apt-get install bind9/etc/init.d/bind9 stop Ca daemonul sa ruleze cu userul “bind” si cu chroot in /var/lib/named trebuie sa editati fisierul /etc/default/bind9Modificati linia OPTIONS=“-u bind” in OPTIONS=“-u bind -t /var/lib/named” 2. Creati folderele necesare in /var/lib mkdir -p /var/lib/named/etcmkdir /var/lib/named/devmkdir -p /var/lib/named/var/cache/bindmkdir -p /var/lib/named/var/run/bind/run 3. Mutati fisierele de configurare din /etc in /var/lib/named/etc si creati un symlink catre noul folder de configurare mv /etc/bind /var/lib/named/etcln -s /var/lib/named/etc/bind /etc/bind 4. Creati device-urile null si random, si modificati permisiunile folderele: mknod /var/lib/named/dev/null c 1 3mknod /var/lib/named/dev/random c 1 8chmod 666 /var/lib/named/dev/null /var/lib/named/dev/randomchown -R bind:bind /var/lib/named/var/*chown -R bind:bind /var/lib/named/etc/bind 5. Apoi vom modifica scriptul de pornire al sysklogdIn /etc/init.d/sysklogd astfel încât să putem obţine în continuare mesaje importante in sistemul de log.Modificati: SYSLOGD=”" in: SYSLOGD=”-a /var/lib/named/dev/log” Restartati daemonul pentru logging: /etc/init.d/sysklogd restart 6. Porniti BIND si verificati /var/log/syslog pentru erori /etc/init.d/bind9 start Link to comment Share on other sites More sharing options...
Recommended Posts