Re: bind9 auf vServer und komische Meldungen

To: debian-user-german@lists.debian.org
Subject: Re: bind9 auf vServer und komische Meldungen
From: Harald Weidner <hweidner-lists@gmx.net>
Date: 11 Jan 2007 10:14:29 GMT
Message-id: <[🔎] eo52m5$vci$1@dedi.hweidner.de>
In-reply-to: <8a02530fcefd@hweidner.de>

Peter Blancke <blancke@gmx.de>:

>_Diesen_ hatte ich auf einen meiner VServer bei vollmar.net. Dort
>wuszte der Support von diesem Problem und riet zum Installieren von
>bind8. Damit war der Spuk vorbei. Ich habe dort einen Slave-bind8
>laufen.

Das liegt vermutlich daran, dass Bind9 Capabilities in einer Weise
nutzt, die mit Linux-vserver lange Zeit gar nicht und auch heute
nur bei entsprechender Konfiguration möglich sind.

Siehe dazu http://www.solucorp.qc.ca/howto.hc?projet=vserver&id=72

Da man als Kunde normalerweise nicht die Möglichkeit hat, an der
Vserver-Konfiguration zu schrauben, ist das keine Lösung.

Man kann aber auch Bind 9 so kompilieren, dass er auf Capabilities
verzichtet. Allerdings sollte man dann tunlichst von der Option,
den Daemon als nicht-root und in einer chroot-Umgebung laufen zu
lassen, Gebrauch machen. Sonst hätte jeder Angreifer nach einem
erfolgreichen Hack die vollen root-Rechte auf dem vServer.

Gruß, Harald

Reply to:

Follow-Ups:
- Re: bind9 auf vServer und komische Meldungen
  - From: Evgeni Golov <sargentd@die-welt.net>
- Re: bind9 auf vServer und komische Meldungen
  - From: Thomas Winter <thowinter@googlemail.com>

Prev by Date: Re: cpu verbrauch mit top
Next by Date: Re: bind9 auf vServer und komische Meldungen
Previous by thread: Re: bind9 auf vServer und komische Meldungen
Next by thread: Re: bind9 auf vServer und komische Meldungen
Index(es):
- Date
- Thread