NSCD service + kerneld service

[Dimitris Mandalidis]

On Wed, Apr 25, 2001 at 12:01:14PM +0300, Mihalis wrote:

> START_NSCD=yes

Μ' αυτό θα ξεκινάει κάθε φορά που ανοίγεις το μηχάνημα ένας δαίμονας έτσι
ώστε να κρατάει σε cache επίπεδο κάποια dns responses που παίρνεις, έτσι
ώστε να γλιτώνεις χρόνο όταν ξανακάνεις dns queries σε ήδη ερωτηθέντα
domains. 

> Αυτό χρειάζεται να τρέχει;
> Υπάρχουν παραπάνω κίνδυνοι ασφαλείας όταν αυτό το service τρέχει;

Αν χρησιμοποιείς ppp interface ο κίνδυνος είναι μεγαλύτερος. Θα τολμήσω να
υποθέσω ότι όταν το SuSe λέει NSCD εννοεί τον named, τότε πρέπει να
αποκλείσεις το γεγονός κάποιος απ' έξω να χρησιμοποιήσει τον DNS σου. Αυτό
μπορείς να το επιτύχεις παίζοντας σε συνδυασμό με το ipchains(8) με το
παρακάτω : (σε περίπτωση που χεις κέρνελ 2.2.χ σε περίπτωση κέρνελ 2.4.χ
υπάρχει αντίστοιχο εργαλείο)
ipchains -A input -i ppp+ -s 0.0.0.0/0 --destination-port 53 -j DENY
και παίζοντας με το access list του named.
Θα σου πρότεινα πάντως, αν είσαι νέος στο χώρο και δεν έχεις παίξει αρκετά
με ασφάλεια, σαν αρχή να τρέχεις όσο το δυνατόν πιο ασφαλή πράγματα. 
Από το DNS-HOWTO : 'If you feed your DNS with junk, then you 'll get
junk':-)

> # start kernel daemon? ("yes" or "no")
> START_KERNELD="yes"

Αυτό είναι κάτι που κάνει την ζωή μας πιο εύκολη. Φορτώνει τα modules όποτε
κρίνει πως είναι αναγκαίο.Βάλτο χωρίς δισταγμό, και μην ξεχάσεις να κάνεις
compile με υποστήριξη kerneld. (μαλλον 2.2.χ κέρνελ έχεις:-) 

Φιλικά,
Δημήτρης