Forum des développeurs  

Le forum de référence en programmation et développement. Articles, cours et tutoriels du débutant au chef de projet et DBA confirmé.
Précédent   Forum des développeurs > Hardware, Systèmes et Logiciels > Linux > Sécurité
Recharger cette page sécurité réseau: DNS avec BIND
S'inscrire Règles Tutoriels Chat (32) FAQ Calendrier Marquer les forums comme lus

Sécurité Vos questions sur la sécurité sous Linux/Unix

Réponse
 
Outils de la discussion
Vieux 01/11/2008, 21h28   #1 (permalink)
Membre Confirmé
 
Date d'inscription: février 2007
Messages: 253
Par défaut sécurité réseau: DNS avec BIND
bonsoir à tous,
voila il y'a quelque chose que j'arrive pas a comprendre dans ce paragraphe:
Citation:
La sécurisation du service des noms de domaines fourni par BIND s’explique par les étapes suivantes :
-Premièrement, la configuration de filtrage de paquet dans le but de prévenir les connexions au port domain provenant de système avec lesquels l’utilisateur n’a pas de relation légitime.
-Deuxièmement, la mise en place de bons contrôles d’accès par défaut dans le fichier named.conf, en portant une attention particulière au blocage des transferts de zone aux étrangers.
- Troisièmement, l’altération de l’installation named standard, afin que le démon opère dans une prison chroot ,empêchant ainsi les crackers de compromettre plus profondément le système s’il réussissent à pénétrer dans named.
j'arrive pas a comprendre la troisieme etape, et puis c'est qoi une prison chroot?
merci de m'aider
ranell est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/11/2008, 23h51   #2 (permalink)
Membre habitué
 
Date d'inscription: août 2004
Âge: 19
Messages: 169
Envoyer un message via MSN à Senaku-seishin
Par défaut
Pour faire simple un chroot. Il change la racine.

Exemple tu chroot le dossier /media/debian
Tu peux que naviguer dans /media/debian
Tu peux pas remonter dans /media ou /home par exemple

Dans ton cas: Si un cracker arrive à indecter bind normalement il pet pas contaminé le reste du système.
__________________
Avoir un regard neutre sur notre vie dénué de sens, c'est la voir telle un ignorant
Senaku-seishin est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 23/11/2008, 23h15   #3 (permalink)
Membre Confirmé
 
Date d'inscription: février 2007
Messages: 253
Par défaut
merci à toi Senaku-seishin
ranell est déconnecté   Envoyer un message privé Réponse avec citation
NEWS LINUX PROFESSIONNELFAQ LINUXTUTORIELS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHE

Réponse

Précédent   Forum des développeurs > Hardware, Systèmes et Logiciels > Linux > Sécurité
Recharger cette page sécurité réseau: DNS avec BIND



« Discussion précédente | Discussion suivante »
Outils de la discussion

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages
Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non
Trackbacks are non
Pingbacks are non
Refbacks are non
Navigation rapide


Fuseau horaire GMT +1. Il est actuellement 21h31.

Nous contacter - Developpez.com - Archives - Haut de page

Publiez vos articles, tutoriels et cours et rejoignez-nous dans l'équipe de rédaction du club d'entraide des développeurs francophones. Nous contacter
Copyright 2000-2009 www.developpez.com - Legal informations