From 3d38dc670d2d54b6aec2454cd208a86c17e7297b Mon Sep 17 00:00:00 2001
From: Romain Dessort <rdessort@evolix.fr>
Date: Tue, 8 Jun 2010 14:37:29 +0200
Subject: [PATCH] =?UTF-8?q?Check=20si=20Bind=20est=20chroot=C3=A9.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 TODO        | 2 +-
 evocheck.sh | 5 +++++
 2 files changed, 6 insertions(+), 1 deletion(-)

diff --git a/TODO b/TODO
index 65348f6..8a56b3e 100644
--- a/TODO
+++ b/TODO
@@ -8,7 +8,7 @@
 - [DONE] Si pack web, verifier regles log2mail pour squid
 - Si pack web, vérifier la présence de mod_security et sa configuration
 - [DONE] Si pack web, vérifier que mod-deflate est configuré correctement
-- Si bind, vérifier qu'il est chrooté
+- [DONE] Si bind, vérifier qu'il est chrooté
 - Si version >= lenny (+ pack mail ??) verifier la presence de volatile
 - Si pack Samba + backports, vérifier le fichier preferences
 - Si raid soft, verifier que mdadm est bien configuré
diff --git a/evocheck.sh b/evocheck.sh
index cdd6fb5..72cb2f7 100755
--- a/evocheck.sh
+++ b/evocheck.sh
@@ -49,6 +49,7 @@ IS_MODDEFLATE=1
 IS_LOG2MAILAPACHE=1
 IS_LOG2MAILMYSQL=1
 IS_LOG2MAILSQUID=1
+IS_BINDCHROOT=1
 
 # Source configuration file
 test -f /etc/evocheck.cf && . /etc/evocheck.cf
@@ -254,3 +255,7 @@ if [ "$IS_LOG2MAILSQUID" = 1 ]; then
 	is_pack_web && ( is_installed log2mail && grep "^file = /var/log/squid/access.log" /etc/log2mail/config/default 2>/dev/null >/dev/null || echo 'IS_LOG2MAILSQUID FAILED!' )
 fi
 
+# Verification si bind est chroote
+if [ "$IS_BINDCHROOT" = 1 ]; then
+	is_installed bind && ( grep -E '^OPTIONS=".*-t"' /etc/default/bind9 >/dev/null && grep -E '^OPTIONS=".*-u"' /etc/default/bind9 >/dev/null || echo 'IS_BINDCHROOT FAILED!' )
+fi