Pelo que sei, o DNS vem por padrão chrooted. http://www.freebsd.org/doc/en/books/handbook/network-dns.html. "Our installation provides enhanced security features, a new file system layout and automated chroot(8) <http://www.FreeBSD.org/cgi/man.cgi?query=chroot&sektion=8> configuration"
[]'s Cristina Fernandes Silva escreveu: > Não estou sabendo.... vou verificar.. até pq instalei a versão 6.3 > > 2008/5/23 N Guerra <[EMAIL PROTECTED]>: > >> Mas a instalação default do DNS (bind) no FreeBSD 7.0, por exemplo, já >> não vem configurado como chrooted? >> >> >> 2008/5/20 Klaus Schneider <[EMAIL PROTECTED]>: >> >>> Cristina. >>> >>> O melhor é aquele que se adapta melhor a cada solução. >>> 2008/5/20 Cristina Fernandes Silva <[EMAIL PROTECTED]>: >>> >>> >>>> neste caso pessoal para o DNS.. é melhor usando chroot ou jaill ?? >>>> >>>> 2008/5/20 Ricardo Bueno da Silva <[EMAIL PROTECTED]>: >>>> >>>>> O Handbook do FreeBSD tem um material interessante sobre a utilização >>>>> de Jails: >>>>> >>>>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html >>>>> >>>>> O último tópico (15.6 Application of Jails) demonstra como montar um >>>>> ambiente com algumas jails, inclusive uma com DNS. >>>>> >>>>> []s >>>>> Ricardo >>>>> >>>>> Cristina Fernandes Silva wrote: >>>>> >>>>>> Amigos, >>>>>> >>>>>> >>>>>> Vocês podem me explicar com eu faço este tipo de segurança no meu >>>>>> servidor de DNS, li a respeito >>>>>> porem encontrei muito para o linux utilizando o chroot, no FreeBSD é >>>>>> igual, ouvi sobre a utilização de Jaill, porem >>>>>> não encontrei algo que seja feito para o DNS. >>>>>> >>>>>> Agradeço muito.. >>>>>> ------------------------- >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>> >>>>> ------------------------- >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>>> >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>>> >>> Jail e chroot são extremamente diferentes quanto a estrutura e >>> funcionamento. >>> >>> O jail é um sistema completo, que vai desde a inicialização até pacotes e >>> ports, ou seja, é um FreeBSD completo apenas sem o kernel. Além do mais, o >>> jail precisa ter um IP somente para ele. >>> >>> Já o chroot precisa apenas que sejam copiados arquivos básicos de >>> configuração/passwd/bibliotecas(vide man ldd) dinâmicas para o local onde >>> será executado o chroot. >>> >>> >>> >>> -- >>> /* >>> * Klaus Schneider >>> */ >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> >> -- >> >> []s, >> >> Guerra >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
