[FUG-BR] Servidor DNS na Jaula
N Guerra
nguerrajr em gmail.com
Sexta Maio 23 17:56:18 BRT 2008
Mas a instalação default do DNS (bind) no FreeBSD 7.0, por exemplo, já
não vem configurado como chrooted?
2008/5/20 Klaus Schneider <klausps at gmail.com>:
> Cristina.
>
> O melhor é aquele que se adapta melhor a cada solução.
> 2008/5/20 Cristina Fernandes Silva <cristinafs.listas at gmail.com>:
>
>> neste caso pessoal para o DNS.. é melhor usando chroot ou jaill ??
>>
>> 2008/5/20 Ricardo Bueno da Silva <rbuenos at gmail.com>:
>> > O Handbook do FreeBSD tem um material interessante sobre a utilização
>> > de Jails:
>> >
>> > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html
>> >
>> > O último tópico (15.6 Application of Jails) demonstra como montar um
>> > ambiente com algumas jails, inclusive uma com DNS.
>> >
>> > []s
>> > Ricardo
>> >
>> > Cristina Fernandes Silva wrote:
>> >> Amigos,
>> >>
>> >>
>> >> Vocês podem me explicar com eu faço este tipo de segurança no meu
>> >> servidor de DNS, li a respeito
>> >> porem encontrei muito para o linux utilizando o chroot, no FreeBSD é
>> >> igual, ouvi sobre a utilização de Jaill, porem
>> >> não encontrei algo que seja feito para o DNS.
>> >>
>> >> Agradeço muito..
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Jail e chroot são extremamente diferentes quanto a estrutura e
> funcionamento.
>
> O jail é um sistema completo, que vai desde a inicialização até pacotes e
> ports, ou seja, é um FreeBSD completo apenas sem o kernel. Além do mais, o
> jail precisa ter um IP somente para ele.
>
> Já o chroot precisa apenas que sejam copiados arquivos básicos de
> configuração/passwd/bibliotecas(vide man ldd) dinâmicas para o local onde
> será executado o chroot.
>
>
>
> --
> /*
> * Klaus Schneider
> */
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
[]s,
Guerra
Mais detalhes sobre a lista de discussão freebsd