namedを起動中: named: -u not supported on Linux kernels older than 2.3.99-pre3 or 2.2.18 when using threadsとなった。
「XXしました」ってお教えしてもいいのだが、 その意義、危険性を理解せずに同じ方法を取られても困るので、 私なりに解説することにする。
-u オプションも -t オプションもつけずに
named を起動していると、named からは、root 権限で、
全ファイルシステムがアクセスできる状態になっています。
named に何らかのセキュリティホールがあって、乗っ取られてしまった場合、
すべてのファイルシステムにアクセスされてしまうことになります。
万が一に備えるため、
さて、named を動作させる方法ですが、
一番単純なのは、-u オプションを取ってしまうことです。
でも、これでは上記の通りの危険性が残ります。
あとは、どの範囲
(安全なネットワーク/危険なネットワーク)
に公開するかで、別途対策を取る必要があるでしょう。
そもそも信用できないネットワークに LinkStation/玄箱 を
つないだ時点でアウト!っていう話もあります。
カーネルは 2.4.17 だし、
ホゲのハゲはアチャーだし(意味不明)。
← | LinkStation/玄箱 をハックしよう | → write_ok,write_ng |