En Debian cuando instalamos/configuramos un servidor DNS con la herramienta Bind, este se instala sin la seguridad apropiada. En el siguiente tutorial realizaremos paso a paso como enjaular bind.
Instalamos el servicio de bind
Detenemos el servicio de Bind
Creamos la siguiente estructura para el enjaulamiento de Bind
Cambiamos propietario y grupo para los directorios antes creados.
Creamos los dispositivos de Bind.
Cambiando permisos a la dispositivos.
Movemos toda la informacion del servicio bind al chroot
Creamos enlace simbolico para la configuracion de BIND.
Editamos el siguiente archivo y modificaremos el parametro OPTIONS indicandole en donde estara enjaulado.
Iniciamos el servicio de BIND
Vericamos que el servicio de Bind este arriba.
Con esto ya tendremos un enjaulamiento para el nuestro servicio de DNS Bind.
bibliografía
http://scratching.psybermonkey.net/2011/01/bind-error-loading-from-master-file.html
http://www.hafizonline.net/blog/?p=164
Instalamos el servicio de bind
root@localhost:~# apt-get install bind9 bind9-doc dnsutils
Detenemos el servicio de Bind
root@localhost:~# /etc/init.d/bind9 stop
Creamos la siguiente estructura para el enjaulamiento de Bind
root@localhost:~# mkdir -p /var/chroot/bind9/{etc,dev,var/cache/bind,var/run/bind/run}
Cambiamos propietario y grupo para los directorios antes creados.
root@localhost:~# chown -R bind:bind /var/chroot/bind9/var/*
Creamos los dispositivos de Bind.
root@localhost:~# mknod /var/chroot/bind9/dev/null c 1 3 root@localhost:~# mknod /var/chroot/bind9/dev/random c 1 8
Cambiando permisos a la dispositivos.
root@localhost:~# chmod 666 /var/chroot/bind9/dev/{null,random}
Movemos toda la informacion del servicio bind al chroot
root@localhost:~# mv -v /etc/bind /var/chroot/bind9/etc
Creamos enlace simbolico para la configuracion de BIND.
root@localhost:~# ln -s /var/chroot/bind9/etc/bind /etc/bind
Editamos el siguiente archivo y modificaremos el parametro OPTIONS indicandole en donde estara enjaulado.
root@localhost:~# vim /etc/default/bind9 # run resolvconf? RESOLVCONF=yes # startup options for the server #OPTIONS="-u bind" OPTIONS="-u bind -t /var/chroot/bind9 -4"
Iniciamos el servicio de BIND
root@localhost:~# /etc/init.d/bind9 start Starting domain name service...: bind9.
Vericamos que el servicio de Bind este arriba.
root@localhost:~# ps ax | grep [n]amed 32449 ? Ssl 0:00 /usr/sbin/named -u bind -t /var/chroot/bind9
Con esto ya tendremos un enjaulamiento para el nuestro servicio de DNS Bind.
No hay comentarios:
Publicar un comentario