首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
linux
容器
ftp
fabric
jenkins
unix
centos
zsh
colors
stdout
grep
dns
devops
交换机
port
vagrant
服务器
grafana
7层
ubuntu
apache
tengine
server
awk
debian
centos7
nginx
shell
kubectl
touch
log4j
路由器
service
k8s
压力测试
tomcat
crontab
运维
4层
负载均衡
docker
cron
ssh
curl
syslog
sudo
当前位置:
开发笔记
>
运维
> 正文
加强DNS安全:可在Chroot下运行BIND
作者:我要知道521无敌 | 来源:互联网 | 2017-11-07 16:53
文章标题:加强DNS安全:可在Chroot下运行BIND。Linux是中国IT实验室的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类
将BIND运行于chroot的方式将加强安全性。本文在Debian Sarge上测试过,其他版本请自行依照实际情况做修改。
如果你还没安装过BIND,请执行以下命令安装Bind 9。
Code:
apt-get install bind9
在修改配置前,先停止Bind服务:
Code:
/etc/init.d/bind9 stop
打开配置文件:
Code:
nano -w /etc/default/bind9
将内容更改为:
Code:
OPTIOnS="-u bind -t /var/lib/named"
建立相关目录:
Code:
mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run
移动配置目录:
Code:
mv /etc/bind /var/lib/named/etc
建立链接,以便以后升级Bind:
Code:
ln -s /var/lib/named/etc/bind /etc/bind
创建null和random设备,以及设置目录的所有权:
Code:
mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind
紧接着我们需要修改对 syslog 的配置,以便能准确的得到日志文件。
Code:
nano -w /etc/init.d/sysklogd
找到 SYSLOGD=,将之修改为 SYSLOGD="-a /var/lib/named/dev/log" 。
重起syslog daemon:
Code:
/etc/init.d/sysklogd restart
启动Bind:
Code:
/etc/init.d/bind9 start
之后可通过 tail /var/log/syslog 来查看出错日志。
安全
debian
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
debian
Kali Linux 简介
KaliLinux是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计其安全性,而且功能完备,几乎包含了目前所 ...
[详细]
蜡笔小新 2023-10-17 18:39:24
shell
Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限
一般来说获取系统root权限是很困难的,尤其是加密系统中,但西班牙安全研究员hectormarco、ismaelripoll发现,linux系统下只需按住回车键70秒钟,就能轻 ...
[详细]
蜡笔小新 2023-10-17 11:41:36
debian
如何监控 Linux 服务器状态?,分享
Linux服务器我们天天打交道,特别是Linux工程师更是如此。为了保证服务器的安全与性能,我们经常需要监控服务器的一些状态,以保证工作能顺利开展。本文介绍的几个命令,不仅仅适用于 ...
[详细]
蜡笔小新 2023-10-15 13:46:12
debian
主流操作系统简介
主流操作系统简介子墨居士操作系统理论定义为管理计算机硬件资源,控制其他程序运行并为用户提供交互操作界面的系统软件的集合。操作系统是计算机系统的关键组成部分 ...
[详细]
蜡笔小新 2023-10-14 13:01:23
debian
新款奇骏的两个功能让人上瘾,究竟是什么?
本文介绍了新款奇骏的两个让人上瘾的功能,分别是智能互联系统和BOSE音响。通过对新款奇骏的配置和功能进行评测,探讨了这两个新增功能的使用体验和优势。此外,还介绍了新款奇骏的其他配置和改进,如增加的座椅和驾驶辅助系统,以及内饰的舒适性提升。对于喜欢音响的消费者来说,BOSE音响的升级也是一个亮点。最后,文章提到了BOSE音响的数字还原能力,以及7座版无法配备BOSE音响的原因。 ...
[详细]
蜡笔小新 2023-12-14 13:06:19
debian
宋宝华:用systemd-nspawn运行最轻量级容器
systemd-nspawn可以创建最轻量级的容器(ns的意思就是namespace),本文的实验平台是Ubuntu16.04,x86_64机器。本文的目的是:在Ubuntu中用syst ...
[详细]
蜡笔小新 2023-10-17 14:49:15
debian
如何将CentOS8转换为CentOSStream
CentOS Stream是一个持续交付的Linux发行版,它在RHEL之前处于领先地位。它将具有滚动发布,即不断进行更改。CentOS将成为一个上游版本,它将具有测试补丁和更新。 ...
[详细]
蜡笔小新 2023-10-17 14:13:56
debian
docker安装到基本使用
记录docker概念,安装及入门日常使用Docker安装查看官方文档,在"Debian上安装Docker",其他平台在"这里查 ...
[详细]
蜡笔小新 2023-10-17 10:28:22
debian
python3.7 安装pip3_python3的pip3安装
---恢复内容开始---pip3的安装需要对应一整套python的编译工具库,所以安装好的pip3是这个样子:inearAi:~$pip3-Vpi ...
[详细]
蜡笔小新 2023-10-17 10:09:04
debian
Debian 9.5系统安装网络在正确配置后仍无法联网的参考解决方案(dell r410亲测有效)
系统安装Debian系统的安装方式和Ubuntu系统的安装方式几乎是一样的,毕竟Ubuntu系统是基于Debian的,就如同CentOS基于Redhat ...
[详细]
蜡笔小新 2023-10-16 17:32:55
shell
怎么打云开服务器iis_阿里云服务器iis设置方法
阿里云服务器iis设置方法与上千种Linux桌面版本相比,Linux服务器只有可怜的十几种。但想要选对适合你的企业需要的仍然不是件容易的事情,选Linux服务器首先要 ...
[详细]
蜡笔小新 2023-10-16 16:25:05
debian
hadoop基础----hadoop实战(六)-----hadoop管理工具---Cloudera Manager---CDH介绍
我们在之前的文章中已经初步介绍了Cloudera。hadoop基础----hadoop实战(零)-----hadoop的平台版本选择从版本选择这篇文章中我们了解到除了hadoop官方版本外很多 ...
[详细]
蜡笔小新 2023-10-16 14:21:13
debian
如何查看电脑系统版本_腾讯云服务器系统版本怎么看?Windows和Centos版本怎么选?...
腾讯云服务器系统版本怎么看?想要知道自己的腾讯云服务器系统版本是哪个,可以登录云服务器后台管理系统查看,或者使用命令行查询,如果不会操作& ...
[详细]
蜡笔小新 2023-10-16 13:44:39
nginx
Server Installation for Jitsi Meet
2019独角兽企业重金招聘Python工程师标准ServerInstallationforJitsiMeetThisdescribesconfiguringaserverji ...
[详细]
蜡笔小新 2023-10-14 19:43:03
debian
开始搭建KBEngine游戏引擎
下载地址http:www.kbengine.org这货不错安装在Linux上安装(CentosDebianUbuntuetc.)服务端,请在终端输入:pythonkbenginek ...
[详细]
蜡笔小新 2023-10-14 08:28:43
我要知道521无敌
这个家伙很懒,什么也没留下!
Tags | 热门标签
linux
容器
ftp
fabric
jenkins
unix
centos
zsh
colors
stdout
grep
dns
devops
交换机
port
vagrant
服务器
grafana
7层
ubuntu
apache
tengine
server
awk
debian
centos7
nginx
shell
kubectl
touch
RankList | 热门文章
1
sPSS数据分析流程经验总结
2
Vue配置开发环境 npm+webpack
3
《情人玉清歌(一作张南容诗)》翻译 原文赏析诗人唐毕耀
4
Java字符串查找
5
SparkRDD宽窄依赖及Stage划分
6
win10系统怎么找到高级电源管理设置选项
7
卷积神经网络(CNN)的原理和我对其的个人理解
8
坑:@ConfigurationProperties 获取不到配置文件属性值
9
oracle临时表的创建
10
MOTO路由器怎么设置?:摩托罗拉路由器设置
11
Windows Subsystem for Linux(wsl)使用
12
@用法做回复
13
使用Html5开发Android和iOS应用:HBuilder、Html5Plus、MUI
14
vscode与git分支_如何在vscode中使用GitLab
15
《三叠泉》翻译 原文赏析诗人明方以智
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有