国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

加強DNS安全:可在Chroot下運行BIND
2007-06-24   

將BIND運行于chroot的方式將加強安全性。本文在Debian Sarge上測試過,其他版本請自行依照實際情況做修改。
如果你還沒安裝過BIND,請執行以下命令安裝Bind 9。 

Code:
apt-get install bind9
在修改配置前,先停止Bind服務: 
Code:
/etc/init.d/bind9 stop
打開配置文件: 
Code:
nano -w /etc/default/bind9
將內容更改為: 
Code:
OPTIONS="-u bind -t /var/lib/named"
建立相關目錄: 
Code:
mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run
移動配置目錄: 
Code:
mv /etc/bind /var/lib/named/etc
建立鏈接,以便以后升級Bind: 
Code:
ln -s /var/lib/named/etc/bind /etc/bind
創建null和random設備,以及設置目錄的所有權: 
Code:
mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind
緊接著我們需要修改對 syslog 的配置,以便能準確的得到日志文件。 
Code:
nano -w /etc/init.d/sysklogd
找到 SYSLOGD=,將之修改為 SYSLOGD="-a /var/lib/named/dev/log" 。
重起syslog daemon: 
Code:
/etc/init.d/sysklogd restart
啟動Bind: 
Code:
/etc/init.d/bind9 start
之后可通過 tail /var/log/syslog 來查看出錯日志。


熱詞搜索:

上一篇:怎樣用Netfilter/IPtables控制P2P流量
下一篇:Fedora core 2服務器平臺安全設置揭密1

分享到: 收藏
主站蜘蛛池模板: 宁武县| 鄯善县| 家居| 绥滨县| 秭归县| 修水县| 墨竹工卡县| 中宁县| 托克逊县| 康保县| 尚义县| 霍城县| 黔江区| 稻城县| 资源县| 开鲁县| 阜平县| 安远县| 灵山县| 酉阳| 石河子市| 阳城县| 通辽市| 化德县| 乌鲁木齐县| 达拉特旗| 平利县| 太保市| 合作市| 纳雍县| 自治县| 奉节县| 青州市| 新兴县| 闸北区| 广安市| 宕昌县| 江都市| 农安县| 响水县| 葫芦岛市|