Slackware Chrooting Bind By CAT

Se avete problemi con l'installazione e la configurazione di Slackware postate qui. Non usate questo forum per argomenti generali... per quelli usate Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Tongiu
Linux 0.x
Linux 0.x
Messaggi: 99
Iscritto il: mar 13 mag 2003, 0:00

Slackware Chrooting Bind By CAT

Messaggio da Tongiu »

Proprio adesso che avevo appena finito di configurare BIND 9 sulla mia macchina ... :-?
<BR>Una domanda a CAT:
<BR>Perchè esistono un sacco di tutorial sul Chroot (penso a MrShark ad esempio) di Bind 8 e nessun tutorial di BIND 9 ?
<BR>E´ vero che è più recente ma si dice che sia anche più sicuro anche se non ho ben capito in che cosa. Non è che per caso con BIND 9 è superfluo il Chroot ?
<BR>Io ho configurato per bene BIND 9 anche se non sono riuscito a configurare l´aggiornamento del DNS da parte del DHCP (con il Bind 8 su RH c´ero riuscito...)
<BR>Tongiu

Micio
Linux 0.x
Linux 0.x
Messaggi: 36
Iscritto il: sab 14 giu 2003, 0:00

Slackware Chrooting Bind By CAT

Messaggio da Micio »

Eccomi tornato:)
<BR>
<BR>Ciao Tongiu, effettivamente non ci sono tutorial di chroot del bind 9.
<BR>Probabilemente c´e´ piu´ di un motivo per questo. Il mio personale è che essendo un "vecchietto" su servers di produzione ho sempre usato bind 8 e mai il 9, con tutta probabilità il procedimento e´ molto simile (escluso AXFR che credo sia "incorporato" nel 9), se avro´ tempo/occasione controllero´ e aggiungero´ il pezzo (o se te la senti puoi farlo tu:D). Non ho mai visto gli appunti/tutorial di mrshark, ma confido che siano ottimi vista la fonte, ai tempi lessi quelli di Raffaello di Martino e l´howto di Scott Wunsh.
<BR>
<BR>Il Chroot NON e´ MAI superfluo:), diciamo che effettivamente il bind 9 è piu´ "sicuro" anche se del bind c´e´ poco da fidarsi dal punto di vista sicurezza. Tuttavia gia´ utilizzando le flags di ottimizzazione del gcc lo rendiamo abbastanza "custom" e quindi gli exploit "preconfezionati" nella maggior parte dei casi non funzionano.
<BR>
<BR>cheers,
<BR>
<BR>cat
<BR>

Rispondi