Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

TSIG

Защита DNS: продолжение.

Рубрики: Безопасность | Защита сервисов
Метки: | |
Дата: 09/09/2009 08:57:41
Подписаться на комментарии по RSS

     Запуск BIND от имени непривилегированного пользователя.

     Обычно BIND всегда запускался от имени root, но, учитывая все его уязвимости, это делать нежелательно, так как позволяет легко скомпрометировать систему.

     Начиная с версии 8.1.2, появилась возможность запуска BIND от имени простого пользователя. Прежде BIND стартует от имени root - для того, чтобы сесть на 53 порт, а затем сбрасывает полномочия root и принимает полномочия указанного с помощью опции -n пользователя:

# named -n named
     Для запуска named нужно создать новую учетную запись, а не запускать от имени nobody, от имени которого и так запущено много процессов.

Далее...