| Autore |
 Discussione  |
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
 Inserito il - 25/07/2005 : 17:50:44
|
'giorno...
Volevo sapere se qualcuno di voi ha già avuto l'occasione di configurare un DNS server da linux...
Giusto per sapere se avete trovato qualche difficoltà o se avete qualche suggerimento/esempio di configurazione...
così poi magari facciamo anche una Faq e la postiamo...
Lavoro su un SuseLinuxEnterpriseServer 9.3 ( detto SLES )
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 25/07/2005 : 19:21:41
|
| Però te la passi bene.....che bell'SO hai da scoprire! Buona Fortuna! |
 |
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
Inserito il - 26/07/2005 : 09:21:29
|
asd lascia stare... almeno però è divertente... dopo che imposti una regola..., questa funziona subito...
L'altra mia idea era quella di disquisire anche su iptables e sulle sue avanzate possibilità di filtraggio di pacchetti... Guarda che è un bel lavoro, se sei masochista come me :P |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 26/07/2005 : 11:49:31
|
| Ma stai facendo esperimenti oppure vuoi impostarti il filtraggio dei pacchetti così perchè sei masochista sul serio????! |
|
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
Inserito il - 26/07/2005 : 11:50:49
|
tutti e due :P mi pagano per fare gli esperimenti e io mi diverto pure.... tra l'altro ho appena tirato su una wikipedia sulla intranet dove postare i risultati degli esperimenti.
bello.
|
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 26/07/2005 : 13:00:12
|
Bell argomento :P soprattutto iptables :D
Per quanto riguarda bind non so una cippa :P cmq si può sempre scambiare delle idee magari qualcosa di utile scappa fuori. Buttare giù delle ipotesi di configurazioni, poi tu fai gli esperimenti :D.
Si potrebbe partire dall'aspetto sicurezza, non mi sembra il caso far partire il server da root :P
Che ne dici di creare una bella zona, un chroot, in modo da far girare bind in una specie di sottosistema, in modo da non permettere "all'account bind" di scorazzare tranquillamente tra i file del sistema vero e proprio? Oppure lavorare sui permessi dell'utente bind, ma mi sembra più complessa come ipotesi.
|
|
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
Inserito il - 26/07/2005 : 13:04:42
|
sarà la mia prossima mossa....
un utente che può solo verificare le impostazioni di sistema...
ero quasi tentato di far girare il bind su di una macchina virtuale per dividere ancora di più le faccende e sperimentare qualcosa di nuovo, ma ho un netfinity 3000 a mia disposizione e non tarella + di tanto...
e comunque a fine lavoro il server potrà anche essere avviato da root. io mi occupo del blind completo. Cancello tutti i file di sistema utilizzabili da root. Anche nel momento in cui qualcuno prendesse il possesso della root, sensa "ls" o "cp" o qualsiasi altra cosa non potrebbe fare nulla se non pelare le patate.
poi è un casino da amministrare ma almeno è sicuramentissimamente sicuro... |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 26/07/2005 : 13:12:08
|
| uhmm bel lavoraccio :P Cmq se ti segano l'utente root nessuno può impedirgli di installarsi ls o cp |
|
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
Inserito il - 26/07/2005 : 13:13:28
|
sì ma solo da accesso locale e non da remoto... il server rimane sempre sotto la mia custodia quindi :D
poi vicino al server c'è sempre l'arma definitiva contro i lameroni...
Un bel Fucile :Asd: |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 26/07/2005 : 19:16:08
|
hehe :D
ma per amministrare ogni volta installi e poi togli ls o cp? Così per curiosità o hai in mente qualche altra diavoleria? :P
|
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 27/07/2005 : 08:52:04
|
| Non serve togliere e installare ogni volta ls, cp e compagnia. E` sufficiente modificare i permessi dei file da 755 a 700 (e magari anche quelli di /bin e compagnia da 755 a 700). |
|
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
Inserito il - 27/07/2005 : 11:32:32
|
Citazione:
Messaggio inserito da ori
Non serve togliere e installare ogni volta ls, cp e compagnia. E` sufficiente modificare i permessi dei file da 755 a 700 (e magari anche quelli di /bin e compagnia da 755 a 700).
oppure li metto su floppino e li uso poi da là...
una cosa non ho mai provato: se tolgo anche a root i permessi su quei file, poi ho ancora il diritto, sempre da root, di rimetterli?
se la risposta è no, non mi serve a nulla perchè non posso + tornare da capo.
se la risposta è sì, non serve a nulla lo stesso perchè il problema era solo per l'ipotesi di un utente con i privilegi di root dopo una scalata.
è strana come cosa. devo pacioccarci un pochino.
adesso testo quella dei permessi e poi vi dico... |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 27/07/2005 : 12:08:03
|
Citazione:
Messaggio inserito da Feibrix
poi � un casino da amministrare ma almeno � sicuramentissimamente sicuro...
Mai fare ste affermazioni...niente è sicuro, neanche ciò che appoggi sulla sedia quando ti siedi! ricordalo! Ciauz Ciauz |
|
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
Inserito il - 27/07/2005 : 12:12:44
|
| il problema è proprio che tutto può essere sicuro con un po' di cognizione. se voglio fare un pc sicurissimo, elimino tutti i servizi di rete. lascio solo i moduli indispensabili. Naturalmente se io creo un server per seguire il processo A, non implementerò anche la possibilità di seguire una parte di B e una di C. Poche cose ben specializzate e la sicurezza non è più una utopia. Perchè Windows non è sicuro? perchè ha troppe cose. non può gestire la webcam il webserver il traffico aereo le comunicazioni satellitari e la macchinetta del caffè senza rischiare di schiantarsi... ecco perchè posso dire che la sicurezza, seppur non conveniente in termini di guadagno, esiste.... |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 27/07/2005 : 19:24:57
|
bè dare i permessi 755 e 700 se gli segano l'accaunto di root è punto a capo :P Sta li la chiave del discorso, rendere invulnerabile root, penso non sia possibile, ma molto sicuro si. In fono se gira solo bind e non ci sono falle gravi conosciute ( per il momento) risulta molto difficile fare una "scalata" di privilegi.
Per quanto riguarda l'ipotesi di togliere i permessi anke a root non ho mai provato, non so nemmeno se si può :P |
|
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
Inserito il - 27/07/2005 : 21:41:51
|
con windows puoi.
poi formatti. hehe. |
|
|
| |
Discussione |
|
BIND DNS Server over Suse
Forum Bloccato
