Ola Carlos,
> O que significa atualizar o named em chroot e configurar o named com
> seguran�a?
Atualizar o named, eu quis dizer pra vc instalar uma versao mais
recente e segura.
Rodar o named em chroot, e' colocar o named 'enjaulado' em um
diretorio. Por exemplo, se vc rodar o named enjaulado no /var/named,
para o named, ele esta' no diretorio /. Ou seja, se alguem furar o
seu named, e quiser escrever no arquivo /etc/inetd.conf o que vai
acontecer? Se o shell do named, por estar chrooted, assume o
/var/named como /, o cracker nao tem como descer o nivel de
diretorios para poder chegar no seu /etc, pois o shell o condenou
naquele diretorio (/var/named), mas que para ele e' o /. E' meio
complicado entender de primeira como funciona o chroot, mas vc pode
dar um man chroot pra ver se entende melhor.
Se vc tem dominios cadastrados no seu servidor DNS, e' necessario
configurar bem o /etc/named.conf, de forma que uma outra maquina na
internet nao possa fazer transferencias de zona, algumas queries,
etc... E' preciso limitar algumas coisas na configuracao.
> H� algo especial a fazer, exceto as regras do IPchains??
So' se vc 'hospeda' algum domino no seu named.
[]s
Alejandro
Assinantes em 22/08/2001: 2270
Mensagens recebidas desde 07/01/1999: 129058
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
