Bine ai (re)venit pe ngz.ro !

Înregistrează-te acum pentru a avea acces la toate facilitățile forumului. Odată înregistrat și autentificat, vei fi capabil să creezi subiecte, să răspunzi la subiectele existente, să trimiți mesaje private, să-ți modifici profilul și multe altele. Dacă ai deja un cont, loghează-te, altfel inregistreaza-te.

Contact fondatori: TYBY / Allow

Informatii


Autentifică-mă automat la fiecare vizită


Prima pagină[NGZ.RO] ZONA IT & WEBZONA ITZONA ITTutoriale IT

Scrie un subiect nou Răspunde la subiect  Pagina 1 din 1
[ View Topic Options ] [ ‹‹ | ›› ]
Autor 
 Subiectul mesajului: Instaleaza server DNS BIND Chroot in Linux
MesajScris: 11 Oct 2014, 19:35 
Skill +0
Skill +0
Avatar utilizator
Membru din: 11 Oct 2014, 19:05
Mesaje: 37
Acest tutorial descrie cum să instalaţi serverul DNS BIND pe Debian Sarge 3.1, astfel încât acesta sa ruleze in mod chroot pentru motive de securitate.


Pentru a rula serverul DNS BIND in modul chroot,din motive de securitate, trebuie să faceţi următorii paşi:
1. Instalati BIND si faceti-l sa ruleze in modul CHROOT

apt-get install bind9
/etc/init.d/bind9 stop

Ca daemonul sa ruleze cu userul “bind” si cu chroot in /var/lib/named trebuie sa editati fisierul /etc/default/bind9

Modificati linia OPTIONS=“-u bind” in OPTIONS=“-u bind -t /var/lib/named”
2. Creati folderele necesare in /var/lib

mkdir -p /var/lib/named/etc

mkdir /var/lib/named/dev

mkdir -p /var/lib/named/var/cache/bind

mkdir -p /var/lib/named/var/run/bind/run

3. Mutati fisierele de configurare din /etc in /var/lib/named/etc si creati un symlink catre noul folder de configurare

mv /etc/bind /var/lib/named/etc
ln -s /var/lib/named/etc/bind /etc/bind

4. Creati device-urile null si random, si modificati permisiunile folderele:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

5. Apoi vom modifica scriptul de pornire al sysklogd

In /etc/init.d/sysklogd astfel încât să putem obţine în continuare mesaje importante in sistemul de log.

Modificati: SYSLOGD=”” in: SYSLOGD=”-a /var/lib/named/dev/log”

Restartati daemonul pentru logging:

/etc/init.d/sysklogd restart

6. Porniti BIND si verificati /var/log/syslog pentru erori

/etc/init.d/bind9 start


Profil
  
 
Afişează mesajele din ultimele:  Sortează după  
Scrie un subiect nou Răspunde la subiect  [ 1 mesaj ] 


Cine este conectat

 

Utilizatorii ce navighează pe acest forum: Niciun utilizator înregistrat şi 7 vizitatori


Nu puteţi scrie subiecte noi în acest forum
Nu puteţi răspunde subiectelor din acest forum
Nu puteţi modifica mesajele dumneavoastră în acest forum
Nu puteţi şterge mesajele dumneavoastră în acest forum
Nu puteţi publica fişiere ataşate în acest forum

Mergi la: