BIND SEC

Материал из ALT Linux Wiki

Версия от 17:59, 26 октября 2016; Eslyankin (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Для улучшения безопасности bind нужно отредактировать файл /var/lib/bind/etc/options.conf а именно, раскомментировать несколько строчек и задать им параметры

1. сервис должен слушать только на локальной петле и на интерфейсе смотрящем в локальную сеть 

 listen-on { 127.0.0.1; localnets; };

2. разрешим отвечать на запросы только с локальной петли и из локальной сети 

 allow-query { 127.0.0.1; localnets; };
Системному администратору

APT в ALT Linux • Apache2 • Api.php • Azure • BIND • BIND SEC • BackUp/DayOfDayBackUp • Bacula • Biarch • Bootflash (VirtualBoot) • Capabilities • Changes/rpm • Citrix • Compact3 (HostingInstallHowto) • Control • DDNS • DhcpBind • EC2 • Egroupware • EjabberdJit • Enterprise Software • Etcnet • Evms inside initrd • Features • Features/ChrootedServices • Firewall • Ganeti • Hadoop • Hbase • High Availability • IKVM • IPMI • IPTV • InstallOnFlash • Ipmitool • Iptables • IvmanAutomount • Journald • LDAP • LXC • LargeFiles • Lotus • Mailman • Mailman and lighttpd • Migration • Moodle • Multipath • Multistation • MySQL • Nagios-plugins-smartmon • NetInstall • Netconsole • OpenLDAP • OpenNMS • OpenVPN • OpenVZ • Oracle10g • OracleALS40 • PVE • Polkit • Pppoptions • Puppet/Запуск puppetry (пример с libvirt) • RAID • Replace disk online • Roundcube • S5000PAL • SCOM • SSD • SSH • Samba • SerialLogin • SerialPortOverIP • Server Security • SharedTmpfsMaintainance • Sisyphus changes • Sisyphus-mirror • Splash • Starterkits • Starterkits/p7 • SwitchToSisyphus • Sysadmin • SystemImager • Systemd • Sysvinit • TeXLivePackaging • Utf8/MigrateToKoi8 • VPN • Web-cyradm • Wi-fi • Xen • Xymon • Zabbix • Zarafa • Zimbra • Восстановление • Двухфакторная аутентификация • Домен • Загрузочные флешки • Загрузчики • Задачи администратора • Категория:APT • Категория:Active Directory • Категория:Alterator • Категория:DhcpBind • Категория:Etcnet • Категория:Features • Категория:FileSystems • Категория:High Availability • Категория:Kernel • Категория:LDAP • Категория:Make-initrd • Категория:Monitoring • Категория:MySQL • Категория:Oracle • Категория:Power Management • Категория:Samba • Категория:VPN • Категория:Xen • Категория:ZABBIX • Категория:Автомонтирование • Категория:Виртуализация • Категория:Использование оборудования • Категория:Шрифты • Настройка FTP • НастройкаСервераПриложений • Обновление • Оборудование • Ограничения интерфейса KDE • ПроблемыДоступностиРазделов • Программы • Прозрачный прокси-сервер • РазбиениеДиска • РезервноеКопированиеСистемы • ТестированиеКомпьютера • Управление пакетами • Участник:IvanZakharyaschev/Что делать, если забыл имена пользователей • Участник:IvanZakharyaschev/Что делать, если забыл пароли (в т.ч. пароль root-а) • Участник:IvanZakharyaschev/Что делать, если затёр загрузчик системы • УчётТрафика • Файловые системы

 
 
Личные инструменты