Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2010-11-11 11:53:57
- cindy
- メンバ
- 登録日: 2010-02-11
DNS構築時のsecurity環境はどうすれば?
DNSを構築するとき、security環境はどのようにすればよいでしょうか?
http://fedorasrv.com/をみますと、Selinuxを止めて
Tripwire, chkrootkit, iptableをいれています。
ubuntuではinstall時にAppArmorでdefaultでついてくるとのことですが。
これをそのままにして、iptableとbind9だけで環境を構築して大丈夫なのでしょうか?
オフライン
#2 2010-11-13 07:01:35
- cindy
- メンバ
- 登録日: 2010-02-11
Re: DNS構築時のsecurity環境はどうすれば?
これは、自分で少し調べたので書きます。自分がどういう環境を構築するかにかかっている。例えばftpを行いのであれば、chrootを使う。ただwwwとdnsだけならルータのfirewallで十分みたいです。
AppAmorについてはDNS設定のところでerrorの報告があり修正している報告がありました。これはやってみないとわからない。ハマったと言う人が多い。chrootを使うなら切って設定するのが楽みたい。これはこれからやってみて、何かあれば、ここにmemoしておきます。
tripwireとsnortはinstallは簡単でも、その後の運用は結構難しい。
オフライン
#3 2010-11-15 19:17:24
- cindy
- メンバ
- 登録日: 2010-02-11
Re: DNS構築時のsecurity環境はどうすれば?
無事、ubuntu 10.10 64bitで内向きDNSをたてることが出来ました。
参考にしたsiteを以下に記す。
http://d.hatena.ne.jp/satake7/20080227/1208460296
http://www.usupi.org/sysad/021.html
http://ubuntuforums.org/showthread.php?t=236093
オフライン
#4 2010-11-22 20:44:59
- cindy
- メンバ
- 登録日: 2010-02-11
Re: DNS構築時のsecurity環境はどうすれば?
もう一つ、最小限の設定で内向きDNSを使う方法を紹介している記事がありました。
http://d.hatena.ne.jp/adsaria/20090131/1233383628
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.