レス数が1000を超えています。残念ながら全部は表示しません。 |
BIND全般
[174: (01/12/15 09:55)]
常に、もう大丈夫と思わせておきながら、頻繁にアップデートパッチ
が必要なのの最右翼がSENDMAILとBINDだとおもう。
この二つを撲滅し、OSのSTRING関連の関数をBUFFER OVERFLOW FREE
にすれば、かなりの問題はつぶせることが何年もまえからわかって
いるのに。あるいはデータのセグメントとコードのセグメントを
OSで完全に分離してもかなりの問題が消えるのだが。
[175:名無しさん@お腹いっぱい。 (01/12/15 10:23)]
>174
openbsd + djbdns + qmailってことかえ?
[176: >>174 (01/12/21 10:37)]
OPEN BSDだけではなくて、PC-UNIXあるいはUNIX全般においての
話のつもりなのだが。
すべてのOSのストリング関数をBUFFER OVERFLOW FREEとすべし。
検証プログラム(ベンチマーク?)を作って試験するとよい。
何かあった時のための、トロイの木馬を植え込むためにわざと
残してあるのではないかと思われたりもするよ。
#
SENDMAILとBINDもそう。
#
低位のポートはすべてNOBODY相当の所有物として、デーモンもNOBODY相当で
動作するようにもしたら、いまよりも、よくなりはしないか?
[177:名無しさん@お腹いっぱい。 (01/12/21 10:52)]
> すべてのOSのストリング関数をBUFFER OVERFLOW FREEとすべし。
ANSI/ISO Cとの互換性を捨てないかぎり無理。
> 低位のポートはすべてNOBODY相当の所有物として、デーモンもNOBODY相当で
> 動作するようにもしたら、いまよりも、よくなりはしないか?
AデーモンがBデーモンの環境をいじれるってことになるよ。
デーモン(というかサービス)単位で専用アカウントを作って権限を分散化
させる方がいいのでは? (nobodyは本来NFS用のアカウント)
[178:名無しさん@お腹いっぱい。 (01/12/21 16:26)]
これってどうなんでしょう?
http://www.trl.ibm.com/projects/security/ssp/
[179:名無しさん@お腹いっぱい。 (01/12/21 17:19)]
本家 gcc に取り込まれるのは難しいと聞いたような。
[180:名無しさん@お腹いっぱい。 (02/01/07 14:45)]
厨問ですが・・・
サーバ自体にはドメインを割り当てないで、全てヴァーチャルドメインとして運用する
ことは可能でしょうか?
質問がわかりにくいかもしれません。
質問自体がおかしい場合はご指摘ください。
[181:名無しさん@お腹いっぱい。 (02/01/07 17:35)]
>>180
virtual domain とはどういうものだと考えているのでしょうか?
それを詳しくお聴かせ下さい。
[182:181 (02/01/07 20:14)]
>>181
1台のサーバ(もしくは1つのIPアドレス)に複数のドメインを割り当て、同時に
異なるサービスを提供すること。 by e-Words
私はまずサーバのIPアドレスへドメイン(基本?)を割り当て、その後複数の
ドメインをヴァーチャルドメインとして割り当てる。・・・と考えていました。
最初に割り当てるドメインと、その後に割り当てるドメイン(複数)に変わりは
無いということでしょうか? <なんか表現が変かな・・・
ってことは named.conf の設定なども区別して考える必要は無く、同じように
Zone定義をするだけでよろしいのでしょうか。 <逆引きの設定は不必要?
まだ概念が良く解っていないので、変なカキコになっていると思いますが、ご教授
よろしくお願いいたします。
[183:名無しさん@お腹いっぱい。 (02/01/07 21:32)]
追記
ゾーン定義ファイルに記述するAレコードの各IPアドレス(gw,ns,ns2,domain,domain2)
は上位プロバから教えてもらって記述するのでしょうか?
read.cgi ver5.26+ (01/10/21-)