Discussion :

[ranell]

bonsoir à tous,
voila il y'a quelque chose que j'arrive pas a comprendre dans ce paragraphe:

La sécurisation du service des noms de domaines fourni par BIND s’explique par les étapes suivantes :
-Premièrement, la configuration de filtrage de paquet dans le but de prévenir les connexions au port domain provenant de système avec lesquels l’utilisateur n’a pas de relation légitime.
-Deuxièmement, la mise en place de bons contrôles d’accès par défaut dans le fichier named.conf, en portant une attention particulière au blocage des transferts de zone aux étrangers.
- Troisièmement, l’altération de l’installation named standard, afin que le démon opère dans une prison chroot ,empêchant ainsi les crackers de compromettre plus profondément le système s’il réussissent à pénétrer dans named.

j'arrive pas a comprendre la troisieme etape, et puis c'est qoi une prison chroot?
merci de m'aider

[Senaku-seishin]

Pour faire simple un chroot. Il change la racine.

Exemple tu chroot le dossier /media/debian
Tu peux que naviguer dans /media/debian
Tu peux pas remonter dans /media ou /home par exemple

Dans ton cas: Si un cracker arrive à indecter bind normalement il pet pas contaminé le reste du système.

[ranell]

merci à toi Senaku-seishin