Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 problemas con una guia
Tema anterior Tema siguiente
   
xinfo81
Publicado en 09/04/13 05:07 (Leído 1590 veces)  

Nuevo
Forum User

Inscrito: 09/04/13 Publicaciones: 1
http://www.alcancelibre.org/staticpages/index.php/como-dns2 <-- tengo dudas con esta guia de ustedes, haber si alguien me puede ayudar, he logrado enjaular cuentas, enjaulamiento del servicio en un entorno choot + DNSSEC, pero me falta configurar el comportamiento de bind, esto9y haciendo mi tesis universitaria sibre seguridad de servicios en linux y me gustaria una mano...

PHP Formatted Code
options {
        directory "/var/named";  <--- esto por defecto es var/cache/bind
        dump-file "/var/named/data/cache_dump.db";  <--- como logro esto??
        statistics-file "/var/named/data/named_stats.txt"; <--- como genero este archivo
        memstatistics-file "/var/named/data/named_mem_stats.txt"; <--- y este otro???
        forwarders {192.168.0.1; };
        forward first;
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
        bindkeys-file "/etc/named.iscdlv.key";
};


P.D:

Utiliza S/O debian mi chroot es /var/chroot/bind9
Adentro tengo dev/ etc/ var/

Dentro de etc/ tengo los archivos de configuracion.
Dentro de var/ tengo la cache de bind
dentro de dev/ tengo a bind funcionando como dispositivo...



esas serian mis dudas, he intentado con chmod y chown cambiar propietarios y grupos a usuario y grupo bind que es como lo tengo, pero no resulta, esos archivos tienen que contener algo mas???

Gracias por el aporte... ya que esto no lo dice el manual... de donde vienen estos archivos... saludos... etimados...
 
Perfil
 Citar
Edgar Rodolfo
Publicado en 09/04/13 07:24  

Participa mucho
Forum User

Inscrito: 20/05/09 Publicaciones: 66
País:Peru-Arequipa
Hola, CentOS 6.x con bind-chroot ya enjaula a bind, eso lo puedes verificar con:
#ps auxw | grep named, si no más recuerdo, el archivo de configuración de named.conf ya tiene los parámetros para hacerlo funcionar de acuerdo a alguna necesidad, ya tiene seguridad, lea https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/ch-DNS_Servers.html

Para más detalles use man named.conf y también lea la páginas como:
http://www.bind9.net/manuals
http://www.isc.org/software/bind/documentation

Aquí en alcance libre se habla más de CentOS, si usted usa otra distro como debian lea también la documentaciónd e debian en su wiki y otras formas de ayuda que tiene:
http://wiki.debian.org/Bind9

Nota: hay documentación en internet y solo le queda leer y sacar algunas cosas de cada lectura y adaptar a sus requerimientos, es casi imposible encontrar algo que uno desea, como uno piensa y no ceñirse a solo tutoriales (son de ayuda, muchas veces muy buenos, epro algunas veces no lo son), lea en primer lugar las documentaciones de los creadores como es el caso de isc.org en parte bind, luego para ayudarse puede usar blogs, foros, etc., etc., esa es mi recomendación y como dice el maestro Joel, practicar duro, intentar y luego preguntar

Live free or die!
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,15 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 04:44 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado