forked from evolix/evocheck
Check si Bind est chrooté.
This commit is contained in:
parent
38981bc128
commit
3d38dc670d
2
TODO
2
TODO
|
@ -8,7 +8,7 @@
|
||||||
- [DONE] Si pack web, verifier regles log2mail pour squid
|
- [DONE] Si pack web, verifier regles log2mail pour squid
|
||||||
- Si pack web, vérifier la présence de mod_security et sa configuration
|
- Si pack web, vérifier la présence de mod_security et sa configuration
|
||||||
- [DONE] Si pack web, vérifier que mod-deflate est configuré correctement
|
- [DONE] Si pack web, vérifier que mod-deflate est configuré correctement
|
||||||
- Si bind, vérifier qu'il est chrooté
|
- [DONE] Si bind, vérifier qu'il est chrooté
|
||||||
- Si version >= lenny (+ pack mail ??) verifier la presence de volatile
|
- Si version >= lenny (+ pack mail ??) verifier la presence de volatile
|
||||||
- Si pack Samba + backports, vérifier le fichier preferences
|
- Si pack Samba + backports, vérifier le fichier preferences
|
||||||
- Si raid soft, verifier que mdadm est bien configuré
|
- Si raid soft, verifier que mdadm est bien configuré
|
||||||
|
|
|
@ -49,6 +49,7 @@ IS_MODDEFLATE=1
|
||||||
IS_LOG2MAILAPACHE=1
|
IS_LOG2MAILAPACHE=1
|
||||||
IS_LOG2MAILMYSQL=1
|
IS_LOG2MAILMYSQL=1
|
||||||
IS_LOG2MAILSQUID=1
|
IS_LOG2MAILSQUID=1
|
||||||
|
IS_BINDCHROOT=1
|
||||||
|
|
||||||
# Source configuration file
|
# Source configuration file
|
||||||
test -f /etc/evocheck.cf && . /etc/evocheck.cf
|
test -f /etc/evocheck.cf && . /etc/evocheck.cf
|
||||||
|
@ -254,3 +255,7 @@ if [ "$IS_LOG2MAILSQUID" = 1 ]; then
|
||||||
is_pack_web && ( is_installed log2mail && grep "^file = /var/log/squid/access.log" /etc/log2mail/config/default 2>/dev/null >/dev/null || echo 'IS_LOG2MAILSQUID FAILED!' )
|
is_pack_web && ( is_installed log2mail && grep "^file = /var/log/squid/access.log" /etc/log2mail/config/default 2>/dev/null >/dev/null || echo 'IS_LOG2MAILSQUID FAILED!' )
|
||||||
fi
|
fi
|
||||||
|
|
||||||
|
# Verification si bind est chroote
|
||||||
|
if [ "$IS_BINDCHROOT" = 1 ]; then
|
||||||
|
is_installed bind && ( grep -E '^OPTIONS=".*-t"' /etc/default/bind9 >/dev/null && grep -E '^OPTIONS=".*-u"' /etc/default/bind9 >/dev/null || echo 'IS_BINDCHROOT FAILED!' )
|
||||||
|
fi
|
||||||
|
|
Loading…
Reference in a new issue