Sécuriser BIND
Le service DNS est bien souvent un service assez critique dont dépendent plusieurs autres, si vous utilisez BIND pour remplir cette tâche, voici quelques astuces pour le rendre plus sûr.
Comme toujours, cet article est plus centré sur Debian, mais peut être adapté à d'autres distributions.Préliminaires
Nous utiliseront dans ce tutorial la zone test.net, considérerons que celle-ci est actuellement en place sur un serveur primaire et un secondaire de façon standard et qu'elle fonctionne correctement. Ces deux serveurs utilisent le logiciel BIND.
ns1.test.net : Serveur primaire, adresse IPv4 10.0.0.1, IPv6 fd00:a::1
ns2.test.net : Serveur secondaire, adresse IPv4 10.0.0.2, IPv6 fd00:a::2
Zone DNS : test.net
Le Chroot
Les chroot consiste à enfermer un programme dans une arborescence de votre système de fichier, [...]
Lire la suite
Lire la suite