Doriți să reacționați la acest mesaj? Creați un cont în câteva clickuri sau conectați-vă pentru a continua.
Latest Topics
Topic
History
Written by
Funny video
Muzică pe care o asculti acum
CS.IFYOUPLAY.TOP | Public (24/7) | International | German Hosting
CS.ONCS.RO
Ghidul 2 al începătorului
Astazi la 9:41 am
Astazi la 9:41 am
Sam Oct 26, 2024 5:39 pm
Lun Oct 07, 2024 7:49 am
Lun Oct 07, 2024 6:52 am






Instaleaza server DNS BIND Chroot in Linux

Vezi subiectul anterior Vezi subiectul urmator In jos

Instaleaza server DNS BIND Chroot in Linux Empty Instaleaza server DNS BIND Chroot in Linux

Mesaj Scris de Georgiana Dum Apr 23, 2023 12:17 am

Acest tutorial descrie cum să instalaţi serverul DNS BIND pe Debian Sarge 3.1, astfel încât acesta sa ruleze in mod chroot pentru motive de securitate.


Pentru a rula serverul DNS BIND in modul chroot,din motive de securitate, trebuie să faceţi următorii paşi:
1. Instalati BIND si faceti-l sa ruleze in modul CHROOT

apt-get install bind9
/etc/init.d/bind9 stop

Ca daemonul sa ruleze cu userul “bind” si cu chroot in /var/lib/named trebuie sa editati fisierul /etc/default/bind9

Modificati linia OPTIONS=“-u bind” in OPTIONS=“-u bind -t /var/lib/named”
2. Creati folderele necesare in /var/lib

mkdir -p /var/lib/named/etc

mkdir /var/lib/named/dev

mkdir -p /var/lib/named/var/cache/bind

mkdir -p /var/lib/named/var/run/bind/run

3. Mutati fisierele de configurare din /etc in /var/lib/named/etc si creati un symlink catre noul folder de configurare

mv /etc/bind /var/lib/named/etc
ln -s /var/lib/named/etc/bind /etc/bind

4. Creati device-urile null si random, si modificati permisiunile folderele:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

5. Apoi vom modifica scriptul de pornire al sysklogd

In /etc/init.d/sysklogd astfel încât să putem obţine în continuare mesaje importante in sistemul de log.

Modificati: SYSLOGD=”” in: SYSLOGD=”-a /var/lib/named/dev/log”

Restartati daemonul pentru logging:

/etc/init.d/sysklogd restart

6. Porniti BIND si verificati /var/log/syslog pentru erori

/etc/init.d/bind9 start
Georgiana

Georgiana
Administrator

Medalia grupurilor
Felicitari ! Dacă ai această insignă înseamnă că faci parte din cel puțin 4 grupuri.
Primul topic creat
Felicitari ! Ai primit aceasă insignă pentru primul tau topic făcut la noi pe forum !
Medalie de mulțumire
Felicitari ! Această insignă se obține când oferi o mulțumire !
Medalie de apreciere
Felicitari ! Această insignă se obține când ai 5 mesaje apreciate !
Medalia prieteniei
Felicitari ! Această insignă se obține când ai 5 prieteni !
Medalie de puncte
Disponibilă la 15000 de puncte!
Medalia vechimii [ani]
Ai 365 de zile de când ești alături de noi !
Medalia Topicurilor
Insigna pentru crearea a 125 de posturi !
Medalie participare subiecte
Insigna pentru participarea la 100 de subiecte !
Pet : Test
Mesaje : 130
Puncte : 35026
Multumiri primite: : 34
Data de înscriere : 25/10/2022
Varsta : 23

Sus In jos

Vezi subiectul anterior Vezi subiectul urmator Sus

- Subiecte similare

 
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum