مفهوم bind-chroot و نصب آن در سیستم عامل CentOS 7


سرویس DNS سرویسی است که به وسیله ی آن اسامی موجود در دنیای اینترنت به آدرس های ip نگاشت می شوند. قطعا به خاطر سپردن آدرس ip برای هر وبسایت یا موجودیت داخل شبکه کاری غیرممکن و غیر منطقی است. از این رو از سرویس بسیار مهم DNS برای این کار استفاده می کنیم.
در دنیای لینوکس DNS Server مشهور و قدرتمند bind برای ما این کار را انجام می دهد. در این مقاله قصد داریم یک ویژگی امنیتی مهم این سرویس پرکاربرد را به شما معرفی کنیم.
سرویس DNS همیشه خیلی مورد توجه هکرها بوده و از این رو برقراری امنیت این سرویس از درجه بالایی از اهمیت برخوردار است.
با استفاده از مکانیزم jail کردن میتوانیم امنیت سرور DNS خود را افزایش دهیم. Jail به معنی زندان است به این صورت که در این روش یک محیط محدود شده برای سرویس bind میسازیم و در صورتی که شخص نفوذ کننده بتواند با استفاده از آسیب پذیری موجود در این سرویس به سرور نفوذ کند به کل محیط هاست ما دسترسی نداشته و فقط به همان محیط jail شده دسترسی دارد و در واقع در آن شاخه زندانی میشود.
نصب و راه اندازی این سرویس در سیستم عامل CentOS بسیار ساده است.
ابتدا دستور زیر را وارد کنید.

yum install -y bind-chroot

نکته: لازم نیست از قبل سرویس named بر روی سرور نصب باشد و خود این سرویس آن را هم برای ما نصب میکند(سرویس bind در سیستم عامل های RedHat Based با نام named شناخته میشود)

بعد از نصب این سرویس مسیرvar/named/ یک دایرکتوری با نام chroot برای شما ساخته خواهد شد

ls -l /var/named/chroot

بعد از زدن این دستور باید خروجی زیر به شما نمایش داده شود

drwxr-x—. 2 root named 4096 Jun 21 16:11 dev
drwxr-x—. 4 root named 4096 Jun 21 16:11 etc
drwxr-x—. 3 root named 4096 Jun 21 16:11 run
drwxr-xr-x. 3 root root 4096 Jun 21 16:11 usr
drwxr-x—. 5 root named 4096 Jun 21 16:11 var

حالا با استفاده از دستور زیر محیط chroot را ایجاد کنید تا دایرکتوری ها و فایل هایی که برای اجرای سرویس named لازم هستند در این مسیر قرار بگیرند.

/usr/libexec/setup-named-chroot.sh /var/named/chroot on

با این کار تمامی فایل های مربوطه در مسیر مورد نظر قرار می گیرند.

نکته: برای اجرای این سرویس باید سرویس اصلی named در حالت stop قرار داشته باشد

systemctl stop named
systemctl disable named
systemctl start named-chroot
systemctl enable named-chroot

موفق باشید.

نویسنده: سوران صمدی

شما در حال مطالعه مقاله "چگونه یک کارآفرین موفق شویم؟" هستید. - زمان تقریبی مطالعه : 8 دقیقه