sslug-teknik team mailing list archive

Thread
Date

SV: SV: DNS (Zone transfers)

To: "'sslug-teknik@xxxxxxxx'" <sslug-teknik@xxxxxxxx>
From: Kim Tingkær <KimT@xxxxxxx>
Date: Thu, 21 Sep 2000 16:53:02 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Jo chroot er næste skridt, når jeg har fået alt op at køre, vil jeg løbe
sikkerheden igennem på alle mine servere. Jeg har lavet en strategi for det
så når jeg når der til.

Men hvis kun root kan åbne port 0-1024, hvorfor bliver daemonen så kørt med
lvl 25 (UI eller hvad det kaldes :) fra installationen (RPM installation).
Og det var tilsyneladende ikke en problem at åbne den rigtigt port, men at
(for named-xfer) skrive de temporere filer... Og det er sådan en fejl
named-xfer giver syslog... Det, for mig, ser ud som om den har fåret fat i
zone-dataene og skal til at notere sig hvad de så måtte være?

Men jeg kan simpelthen ikke lure af hvor de temporere filer så bliver
forsøgt skrevet... Og alle mine tmp bibs kan skrives til af alle...

Mvh
  Kim T

-----Oprindelig meddelelse-----
Fra: Kim Brugger [mailto:bugger@xxxxxxx]
Sendt: Thursday, September 21, 2000 4:40 PM
Til: sslug-teknik@xxxxxxxx
Emne: Re: SV: [TEKNIK] DNS (Zone transfers)

On Thu, 21 Sep 2000, Kim Tingkær wrote:

> Hvis det skulle være en orsag til at den SKAL køre som root, at den bruger
> port 53... Det er vel alle porte så. Og hvad så med bruger programmer der
> åbner porte?
> 
Alle porte mellem 0-1024 kan kun åbnes af root, det er derfor at MUDs osv
altid kører på porte over 1024. Kan du ikke i stedet for køre programmet
med chroot ???

--Kim