Página siguiente Página anterior Índice general

6.3 Ejecutar named no como root

Es buena idea ejecutar named como un usuario distinto de root, de forma que los privilegios obtenidos por un cracker estén tan limitados como sea posible. Primero tenemos que crear unos usuario y grupo para ejecutar named, y después modificar los guiones de inicio necesarios que uses para lanzar named. Pasa el usuario y el grupo a named usando las opciones -u y -g.

Por ejemplo, en Debian GNU/Linux 2.2 podría modificar su guion /etc/init.d/bind para tener la siguiente línea (donde el usuario y el grupo ya se han creado):


start-stop-daemon --start --quiet --exec /usr/sbin/named -- -u named -g named

Lo mismo se puede hacer con Red Hat y otras distribuciones. Dave Lugo ha descrito una configuración dual chroot segura http://www.etherboy.com/dns/chrootdns.html que te puede interesar interesante leer.


Página siguiente Página anterior Índice general