bonsoir à tous,
voila il y'a quelque chose que j'arrive pas a comprendre dans ce paragraphe:
j'arrive pas a comprendre la troisieme etape, et puis c'est qoi une prison chroot?La sécurisation du service des noms de domaines fourni par BIND s’explique par les étapes suivantes :
-Premièrement, la configuration de filtrage de paquet dans le but de prévenir les connexions au port domain provenant de système avec lesquels l’utilisateur n’a pas de relation légitime.
-Deuxièmement, la mise en place de bons contrôles d’accès par défaut dans le fichier named.conf, en portant une attention particulière au blocage des transferts de zone aux étrangers.
- Troisièmement, l’altération de l’installation named standard, afin que le démon opère dans une prison chroot ,empêchant ainsi les crackers de compromettre plus profondément le système s’il réussissent à pénétrer dans named.
merci de m'aider
Partager