7.7 Einen Nameserver in einer geschützten chroot( )-Umgebung ausführen

Problem

Sie möchten einen Nameserver in einer geschützten chroot( )-Umgebung ausführen, damit ein Hacker, dem ein Einbruch durch den named-Prozess gelingt, nur beschränkten Zugriff auf das Dateisystem des Hosts hat.

Lösung

Richten Sie eine Umgebung für den Nameserver ein, in die Sie mittels chroot( ) wechseln können, und verwenden Sie dann die named-Kommandozeilenoption -t, um den Namen des Verzeichnisses für chroot( ) anzugeben.

Zu einer chroot( )-Umgebung für BIND 9 sollte auf den meisten Unix-Systemen Folgendes gehören:

  • Ein Arbeitsverzeichnis für den Nameserver (es kann sich um das chroot( )-Verzeichnis selbst handeln)

  • Ein etc-Unterverzeichnis, das named.conf und die aus ...

Get DNS & BIND Kochbuch now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.