martes, 5 de julio de 2011

Chroot Bind en debian lenny 5.0

En Debian cuando instalamos/configuramos un servidor DNS con la herramienta Bind, este se instala sin la seguridad apropiada. En el siguiente tutorial realizaremos paso a paso como enjaular bind.




Instalamos el servicio de bind
root@localhost:~# apt-get install bind9 bind9-doc dnsutils

Detenemos el servicio de Bind
root@localhost:~# /etc/init.d/bind9 stop

Creamos la siguiente estructura para el enjaulamiento de Bind
root@localhost:~# mkdir -p /var/chroot/bind9/{etc,dev,var/cache/bind,var/run/bind/run}

Cambiamos propietario y grupo para los directorios antes creados.
root@localhost:~# chown -R bind:bind /var/chroot/bind9/var/*

Creamos los dispositivos de Bind.
root@localhost:~# mknod /var/chroot/bind9/dev/null c 1 3
root@localhost:~# mknod /var/chroot/bind9/dev/random c 1 8

Cambiando permisos a la dispositivos.
root@localhost:~# chmod 666 /var/chroot/bind9/dev/{null,random}

Movemos toda la informacion del servicio bind al chroot
root@localhost:~# mv -v /etc/bind /var/chroot/bind9/etc

Creamos enlace simbolico para la configuracion de BIND.
root@localhost:~# ln -s /var/chroot/bind9/etc/bind /etc/bind

Editamos el siguiente archivo y modificaremos el parametro OPTIONS indicandole en donde estara enjaulado.
root@localhost:~# vim /etc/default/bind9
# run resolvconf?
RESOLVCONF=yes

# startup options for the server
#OPTIONS="-u bind"
OPTIONS="-u bind -t /var/chroot/bind9 -4"


Iniciamos el servicio de BIND
root@localhost:~# /etc/init.d/bind9 start
Starting domain name service...: bind9.

Vericamos que el servicio de Bind este arriba.
root@localhost:~# ps ax | grep [n]amed
32449 ?        Ssl    0:00 /usr/sbin/named -u bind -t /var/chroot/bind9

Con esto ya tendremos un enjaulamiento para el nuestro servicio de DNS Bind.

bibliografía http://scratching.psybermonkey.net/2011/01/bind-error-loading-from-master-file.html http://www.hafizonline.net/blog/?p=164

No hay comentarios:

 
;