Chroot-BIND HOWTO
Scott Wunsch, scott su wunsch.org
v1.5, 1 Dicembre 2001
Questo documento descrive come installare il nameserver BIND 9 in una gabbia creata con chroot ed eseguirlo
senza i privilegi di root per aumentare la sicurezza del sistema e minimizzare i potenziali rischi di una sua
compromissione. Attenzione, questo documento è stato aggiornato per trattare specificamente BIND 9; se state
ancora usando BIND 8, allora dovete leggere il Chroot-BIND8 HOWTO invece di questo. Traduzione di Massimo
Soricetti (max-67@TOGLIMI.libero.it) e revisione di Claudio Cattazzo (claudio@TOGLIMI.pluto.linux.it).
Indice
1 Introduzione
2
1.1 Cosa? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
1.2 Perché?
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
1.3 Dove? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
1.4 Come? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
1.5 Liberatoria
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
2 Preparazione della gabbia
4
2.1 Creazione di un utente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
2.2 Struttura delle directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
2.3 Sistemare i dati di BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
2.4 File per il supporto al sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
2.5 Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
2.5.1 La soluzione ideale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
2.5.2 Le altre soluzioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
2.6 Restrizione dei permessi . . . . . . . . . . . . . . . . . . . . . . . .