[FUG-BR] Servidor DNS na Jaula
Lucius Costa
lucthis em gmail.com
Sexta Maio 23 21:30:13 BRT 2008
Pelo que sei, o DNS vem por padrão chrooted.
http://www.freebsd.org/doc/en/books/handbook/network-dns.html.
"Our installation provides enhanced security features, a new file system
layout and automated chroot(8)
<http://www.FreeBSD.org/cgi/man.cgi?query=chroot&sektion=8> configuration"
[]'s
Cristina Fernandes Silva escreveu:
> Não estou sabendo.... vou verificar.. até pq instalei a versão 6.3
>
> 2008/5/23 N Guerra <nguerrajr em gmail.com>:
>
>> Mas a instalação default do DNS (bind) no FreeBSD 7.0, por exemplo, já
>> não vem configurado como chrooted?
>>
>>
>> 2008/5/20 Klaus Schneider <klausps em gmail.com>:
>>
>>> Cristina.
>>>
>>> O melhor é aquele que se adapta melhor a cada solução.
>>> 2008/5/20 Cristina Fernandes Silva <cristinafs.listas em gmail.com>:
>>>
>>>
>>>> neste caso pessoal para o DNS.. é melhor usando chroot ou jaill ??
>>>>
>>>> 2008/5/20 Ricardo Bueno da Silva <rbuenos em gmail.com>:
>>>>
>>>>> O Handbook do FreeBSD tem um material interessante sobre a utilização
>>>>> de Jails:
>>>>>
>>>>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html
>>>>>
>>>>> O último tópico (15.6 Application of Jails) demonstra como montar um
>>>>> ambiente com algumas jails, inclusive uma com DNS.
>>>>>
>>>>> []s
>>>>> Ricardo
>>>>>
>>>>> Cristina Fernandes Silva wrote:
>>>>>
>>>>>> Amigos,
>>>>>>
>>>>>>
>>>>>> Vocês podem me explicar com eu faço este tipo de segurança no meu
>>>>>> servidor de DNS, li a respeito
>>>>>> porem encontrei muito para o linux utilizando o chroot, no FreeBSD é
>>>>>> igual, ouvi sobre a utilização de Jaill, porem
>>>>>> não encontrei algo que seja feito para o DNS.
>>>>>>
>>>>>> Agradeço muito..
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>> Jail e chroot são extremamente diferentes quanto a estrutura e
>>> funcionamento.
>>>
>>> O jail é um sistema completo, que vai desde a inicialização até pacotes e
>>> ports, ou seja, é um FreeBSD completo apenas sem o kernel. Além do mais, o
>>> jail precisa ter um IP somente para ele.
>>>
>>> Já o chroot precisa apenas que sejam copiados arquivos básicos de
>>> configuração/passwd/bibliotecas(vide man ldd) dinâmicas para o local onde
>>> será executado o chroot.
>>>
>>>
>>>
>>> --
>>> /*
>>> * Klaus Schneider
>>> */
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>
>> --
>>
>> []s,
>>
>> Guerra
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
Mais detalhes sobre a lista de discussão freebsd