Chroot nele - Bind

Publicado por Allan GooD em 12/01/2005

[ Hits: 8.745 ]

0 0

Denuncie Favoritos Indicar Impressora

Chroot nele - Bind

Esta dica é para quem roda o bind (99% do mundo Unix) e deseja ganhar um pouco mais de segurança.

O bind pode ser iniciado "enjaulado" (chroot) e com seus privilégios de root dropados. Ou seja, mesmo que ele seja comprometido, o atacante necessitará de mais trabalho antes de comprometer o sistema inteiro.

Para quem não sabe o que é chroot, existem bons tutoriais na Internet e usem o Google também, ele é seu aliado.

Esta dica é extremamente simples de ser feita. Assumo que o conf do seu bind está instalando em /etc/named.

O segredo está na linha de comando. Ao iniciar o named, execute-o com estes parâmetros:

-t /etc/named -u named -c /named.conf

Apenas tome cuidado ao declarar os caminhos dentro do named.conf, ou seja, ao invés de declarar:

zone "localhost" {
                type master;
                file "/etc/named/zones/db.local";
        };

Declare:

zone "localhost" {
                type master;
                file "zones/db.local";
        };

Ou seja, seu novo "/" é dentro do /etc/named!

Até mais.

Outras dicas deste autor

Limite o acesso ao seu DNS - View

Leitura recomendada

zuluCrypt no Debian 8 Jessie - Criptografia

Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)

BIND: Ataque pode causar Negação de Serviço através do Dynamic Update

Layer 7 + Slackware Linux 12 + Kernel 2.6.25 + IPTables 1.4 (passo a passo)

Executando o Kismet com placas Wireless Intel Corporation Centrino Wireless-N 1000

Comentários

Nenhum comentário foi encontrado.