Re: [FUG-BR] Servidor DNS na Jaula
Mas a instalação default do DNS (bind) no FreeBSD 7.0, por exemplo, já não vem configurado como chrooted? 2008/5/20 Klaus Schneider [EMAIL PROTECTED]: Cristina. O melhor é aquele que se adapta melhor a cada solução. 2008/5/20 Cristina Fernandes Silva [EMAIL PROTECTED]: neste caso pessoal para o DNS.. é melhor usando chroot ou jaill ?? 2008/5/20 Ricardo Bueno da Silva [EMAIL PROTECTED]: O Handbook do FreeBSD tem um material interessante sobre a utilização de Jails: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html O último tópico (15.6 Application of Jails) demonstra como montar um ambiente com algumas jails, inclusive uma com DNS. []s Ricardo Cristina Fernandes Silva wrote: Amigos, Vocês podem me explicar com eu faço este tipo de segurança no meu servidor de DNS, li a respeito porem encontrei muito para o linux utilizando o chroot, no FreeBSD é igual, ouvi sobre a utilização de Jaill, porem não encontrei algo que seja feito para o DNS. Agradeço muito.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jail e chroot são extremamente diferentes quanto a estrutura e funcionamento. O jail é um sistema completo, que vai desde a inicialização até pacotes e ports, ou seja, é um FreeBSD completo apenas sem o kernel. Além do mais, o jail precisa ter um IP somente para ele. Já o chroot precisa apenas que sejam copiados arquivos básicos de configuração/passwd/bibliotecas(vide man ldd) dinâmicas para o local onde será executado o chroot. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor DNS na Jaula
Pelo que sei, o DNS vem por padrão chrooted. http://www.freebsd.org/doc/en/books/handbook/network-dns.html. Our installation provides enhanced security features, a new file system layout and automated chroot(8) http://www.FreeBSD.org/cgi/man.cgi?query=chrootsektion=8 configuration []'s Cristina Fernandes Silva escreveu: Não estou sabendo vou verificar.. até pq instalei a versão 6.3 2008/5/23 N Guerra [EMAIL PROTECTED]: Mas a instalação default do DNS (bind) no FreeBSD 7.0, por exemplo, já não vem configurado como chrooted? 2008/5/20 Klaus Schneider [EMAIL PROTECTED]: Cristina. O melhor é aquele que se adapta melhor a cada solução. 2008/5/20 Cristina Fernandes Silva [EMAIL PROTECTED]: neste caso pessoal para o DNS.. é melhor usando chroot ou jaill ?? 2008/5/20 Ricardo Bueno da Silva [EMAIL PROTECTED]: O Handbook do FreeBSD tem um material interessante sobre a utilização de Jails: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html O último tópico (15.6 Application of Jails) demonstra como montar um ambiente com algumas jails, inclusive uma com DNS. []s Ricardo Cristina Fernandes Silva wrote: Amigos, Vocês podem me explicar com eu faço este tipo de segurança no meu servidor de DNS, li a respeito porem encontrei muito para o linux utilizando o chroot, no FreeBSD é igual, ouvi sobre a utilização de Jaill, porem não encontrei algo que seja feito para o DNS. Agradeço muito.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jail e chroot são extremamente diferentes quanto a estrutura e funcionamento. O jail é um sistema completo, que vai desde a inicialização até pacotes e ports, ou seja, é um FreeBSD completo apenas sem o kernel. Além do mais, o jail precisa ter um IP somente para ele. Já o chroot precisa apenas que sejam copiados arquivos básicos de configuração/passwd/bibliotecas(vide man ldd) dinâmicas para o local onde será executado o chroot. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor DNS na Jaula
O Handbook do FreeBSD tem um material interessante sobre a utilização de Jails: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html O último tópico (15.6 Application of Jails) demonstra como montar um ambiente com algumas jails, inclusive uma com DNS. []s Ricardo Cristina Fernandes Silva wrote: Amigos, Vocês podem me explicar com eu faço este tipo de segurança no meu servidor de DNS, li a respeito porem encontrei muito para o linux utilizando o chroot, no FreeBSD é igual, ouvi sobre a utilização de Jaill, porem não encontrei algo que seja feito para o DNS. Agradeço muito.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor DNS na Jaula
neste caso pessoal para o DNS.. é melhor usando chroot ou jaill ?? 2008/5/20 Ricardo Bueno da Silva [EMAIL PROTECTED]: O Handbook do FreeBSD tem um material interessante sobre a utilização de Jails: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html O último tópico (15.6 Application of Jails) demonstra como montar um ambiente com algumas jails, inclusive uma com DNS. []s Ricardo Cristina Fernandes Silva wrote: Amigos, Vocês podem me explicar com eu faço este tipo de segurança no meu servidor de DNS, li a respeito porem encontrei muito para o linux utilizando o chroot, no FreeBSD é igual, ouvi sobre a utilização de Jaill, porem não encontrei algo que seja feito para o DNS. Agradeço muito.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor DNS na Jaula
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristina Fernandes Silva escreveu: neste caso pessoal para o DNS.. é melhor usando chroot ou jaill ?? Bom dia, Não existe pior ou melhor, o que existe é o melhor para o seu ambiente. Particularmente chroot é a minha opção. Já para outras pessoas com certeza o jail é a melhor opção, mas ambas as técnicas são excelentes. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIMsLYbjyCr4Ixg0wRAtuZAJ9wUzVMSTB914eqMKVOXF9t0yNwcQCfacPU sMWo9itcsQn9BhiZESl9M18= =wbc1 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor DNS na Jaula
Cristina. O melhor é aquele que se adapta melhor a cada solução. 2008/5/20 Cristina Fernandes Silva [EMAIL PROTECTED]: neste caso pessoal para o DNS.. é melhor usando chroot ou jaill ?? 2008/5/20 Ricardo Bueno da Silva [EMAIL PROTECTED]: O Handbook do FreeBSD tem um material interessante sobre a utilização de Jails: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html O último tópico (15.6 Application of Jails) demonstra como montar um ambiente com algumas jails, inclusive uma com DNS. []s Ricardo Cristina Fernandes Silva wrote: Amigos, Vocês podem me explicar com eu faço este tipo de segurança no meu servidor de DNS, li a respeito porem encontrei muito para o linux utilizando o chroot, no FreeBSD é igual, ouvi sobre a utilização de Jaill, porem não encontrei algo que seja feito para o DNS. Agradeço muito.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jail e chroot são extremamente diferentes quanto a estrutura e funcionamento. O jail é um sistema completo, que vai desde a inicialização até pacotes e ports, ou seja, é um FreeBSD completo apenas sem o kernel. Além do mais, o jail precisa ter um IP somente para ele. Já o chroot precisa apenas que sejam copiados arquivos básicos de configuração/passwd/bibliotecas(vide man ldd) dinâmicas para o local onde será executado o chroot. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor DNS na Jaula
Amigos, Vocês podem me explicar com eu faço este tipo de segurança no meu servidor de DNS, li a respeito porem encontrei muito para o linux utilizando o chroot, no FreeBSD é igual, ouvi sobre a utilização de Jaill, porem não encontrei algo que seja feito para o DNS. Agradeço muito.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor DNS na Jaula
Cristina, este site te explicará como fazer seu dns em modo chroot http://www.erikd.se/freebsd/bind-chroot-on-freebsd/ At, -- Breno Sérgio Cintra Pedroso Supervisor de Redes e Telecomunicações Unix System Admin Certified Cisco CCNA Secretaria de Estado da Educaçõa-Goiânia-GO Gerência de Tecnologia da Informação Fone(62) 3201-3022 Amigos, Vocês podem me explicar com eu faço este tipo de segurança no meu servidor de DNS, li a respeito porem encontrei muito para o linux utilizando o chroot, no FreeBSD é igual, ouvi sobre a utilização de Jaill, porem não encontrei algo que seja feito para o DNS. Agradeço muito.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
