Ich bin gerde dabei einen DNS-Server mit bind9 aufzustezten.
Für die Sicherheit wird oft vorgeschlagen bind9 in ein chroot Jail zu setzten.
Ich bin auf diesen Guide gestoßen.
https://help.ubuntu.com/community/BIND9ServerHowto
der ganz gut beschreibt wie man bind9 in ein chroot Jail setzt.
Allerdings habe ich in diesem Guide auch gelesen dass es nicht notwenig sei, bind9 in ein chroot Jail zu stecken wenn AppArmor installiert ist.
Hier die Zeile in der die Aussage getroffen wird
Was ist eure Meinung zu diesem Thema? Setzt ihr bind9 auch mit AppArmor in ein chroot Jail oder muss das nicht sein um die Sicherheit zu erhöhen.Chrooting BIND9 is a recommended setup from a security perspective if you don't have AppArmor installed. In a chroot enviroment, BIND9 has access to all the files and hardware devices it needs, but is unable to access anything it should not need.
Gruß rubiy