Pular para o conteúdo

Instalando Bind9 + chroot no Debian

Depois de muita pesquisa e persistência, consegui instalar o Bind9 em modo chroot no meu Debian Woody. Vou descrever neste artigo de forma simples e rápida esse processo de instalação.
Aldefax G. Kuhn agk

Por Aldefax G. Kuhn em 05/10/2005

Hits: 85.808 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Introdução

Todos nós sabemos que o serviço de DNS não é 100% seguro e cabe a nós, administradores de rede, tomar as precauções para que não sejam causados danos maiores aos nossos sistemas.

Neste artigo demonstrarei como é extremamente fácil instalar o Bind9 em modo chroot no Debian deixando seu servidor DNS menos vulnerável.

Utilizei para a instalação o Debian Woody com kernel 2.4.18 e Bind9 v. 3.2.1. Também testei com o Debian Sarge e funcionou perfeitamente.

Não abordarei a parte de configuração do servidor DNS, pois já existem vários artigos sobre esse assuntos aqui no VOL e seria redundante repetir isso novamente neste artigo. Para quem se interessar e quiser saber um pouco mais sobre servidor DNS:

http://www.vivaolinux.com.br/beta_buscar.php?procura=bind...

Páginas do artigo

   1. Introdução
   2. Instalando e configurando
   3. Configurando o modo chroot
   4. Testando seu servidor DNS
   5. Referências

Outros artigos deste autor

Configurando Wireless LG LW2110P com chipset rtl8180 (Realtek)

Instalando Mozilla 1.6 e plugins

Leitura recomendada

Segurança na Internet

Implementando segurança no SSH

Intrusão simples com Metasploit

Atirando o pau no gato com Metasploit

Race Condition

Comentários

#1 Comentário enviado por kadu em 26/01/2006 - 12:32h
Tive um probleminha.... quer dizer... nao sei se eh bem um problema...
mas nao saiu 100% como diz o arqtigo...
meu resultado do "px ax |grep named" foi o seguinte:
root 14520 0.0 0.0 1628 632 ? Ss 12:19 0:00 /sbin/syslogd -a /var/lib/named/dev/log
bind 14527 0.0 0.1 55156 2680 ? Ss 12:20 0:00 /usr/sbin/named -u bind
root 14537 0.0 0.0 1928 716 pts/0 S+ 12:21 0:00 grep named

e minha pasta: /var/lib/named está da seguinte forma:
drwxr-xr-x 5 root root 4096 2006-01-26 12:00 named

e meus syslog deu a seguinte mensagem ao iniciar o bind:
Jan 26 12:20:15 saogabriel named[14527]: none:0: open: /etc/bind/rndc.key: permission denied
Jan 26 12:20:15 saogabriel named[14527]: couldn't add command channel 127.0.0.1#953: permission denied

Alguem pode me auxiliar ??
#2 Comentário enviado por kadu em 26/01/2006 - 14:34h
Resolvi o problema, estou usando o Debian 3.1 r0 em meu servidor, e na configuração do modo chroot ao invés de alterar o arquivo: /etc/init.d/bind9 eu alterei o /etc/default/bind9.
Pois esta comentado sobre a linha: OPTIONS="" no arquivo /etc/init.d/bind9 como segue abaixo:

# for a chrooted server: "-u bind -t /var/lib/named"
# Don't modify this line, change or create /etc/default/bind9.
OPTIONS=""

Está ai uma dica para quem encontrar o mesmo problema.
#3 Comentário enviado por agk em 31/01/2006 - 11:05h
Isso mesmo, quando eu publiquei o artigo ainda não havia essa possibilidade de criar o arquivo /etc/default/bind9, talvez ela tenho ocorrido em alguma atualização do bind, mas valeu pelo comentário, vai ajudar os colegas que forem tentar instalar.
[ ]'s.
#4 Comentário enviado por lipecys em 10/04/2008 - 19:28h
Muito bom seu artigo, isso mesmo que eu precisava.
#5 Comentário enviado por l-x em 27/08/2008 - 16:02h
testado e aprovado, parabens!!!!
#6 Comentário enviado por Avner em 28/08/2009 - 15:00h
Bom estou utilizando o Debian Lenny, e nele não tem o syskklog como posso fazer essa parte??

e o resultado do px aux |grep, foi este:
bind 6259 0.0 1.5 48340 15416 ? Ssl 14:34 0:00 /usr/sbin/named -u bind
root 7007 0.0 0.0 3140 772 pts/1 S+ 14:50 0:00 grep named

faz um pouco de tempo o artigo mas se aguem puder me ajudar agradeço.
#7 Comentário enviado por jeferbd em 21/09/2009 - 11:35h
fiz a alteraçao do OPTIONS no /etc/default/bind9 e mesmo assim estou com o problema de permissao negada no /etc/bind/named.conf.
Pelo log esta startando o bind com -u nobody -t /var/lib/named
O problema não na permissão desta pasta pois a tentei pra teste o 777.
#8 Comentário enviado por mmoreira1979 em 08/09/2010 - 13:18h
Pessoal,
Estou tentando fazer a instalacao em uma distribuicao Debian Lenny mas o mesmo nao possui o arquivo syskklog
E possivel contornar esta situacao?
Grato pela atencao,

Contribuir com comentário

Entre na sua conta para comentar.