|
 Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы
Информационная безопасность (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [Проследить за развитием треда] | ||
| "Сомнения по настройке и запуску ДНС" | |
Сообщение от Kogor    on
11-Июн-02, 18:40 (MSK)
| |
Задача: надо максимально обезопасить named на машине. Машина стоит в ДМЗ (PIX Firewall) Сама машина крутиться под AIXом. Но это все детали. Вопрос об идеологии. У меня стартует named8 о рута. Читал мнения что надо запускат от рута, но в основном говорят, что запускать от самого гавён..го пользователя с минимальными правами. С чем я собственно и согласен. Но найти серьезных рекомендация пока не удалось нигде. Может кто-то где-то читал как ПРАВИЛЬНО все-таки запускать named8 и конфиг для него(со всеми клюиками типа allow-query { ? }; allow-transfer { ?} и т.д.) Я понимаю что должен быть запрещен трансфер зоны, но вот что еще окромя этого мне не удалось найти, помогите пожалуйста, думаю всем остальным тоже будет интересно! | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
| Оглавление |
|
| Индекс форумов | Темы | Пред. тема | След. тема |
| Сообщения по теме |
| 1. "RE: Сомнения по настройке и запуску ДНС" | |
|
Сообщение от uldus on
13-Июн-02, 11:06 (MSK)
| |
>Задача: надо максимально обезопасить named на машине. | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
 |
|
| 2. "RE: Сомнения по настройке и запуску ДНС" | |
|
Сообщение от fefelov on
14-Июн-02, 10:09 (MSK)
| |
Безопасность Bind8 | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
