Exemples pour sécurisation

Page principale

Répondre à ce message
Auteur: Thierry de Villeneuve
Date:  
À: guilde
CC: Thierry de Villeneuve
Anciens-sujets: Re: debian a l'imag
Nouveaux-sujets: Sécurisation - skan05.tgz
Sujet: Exemples pour sécurisation
Hello

Quelqu'un ayant potassé la question pourrait-il me donner un exemple de /etc/inetd.conf et /etc/services avec les services minimums pour réduire les risques de pénétration sur ma machine (RH52) connectée en permanence.

J'ai relevé cette nuit qq tentatives dans mon syslog venant de sites étrangers (mais dans le domaine de mon ISP).

Mar 9 rshd[451]: Connection from 204.210.30.130 on illegal port
Mar 9 ftpd[450]: FTP session closed
Mar 9 identd[457]: from: 204.210.30.130 (dt043n82.san.rr.com) EMPTY REQUEST
Mar 9 telnetd[460]: ttloop: peer died: Invalid or incomplete multibyte or wide character
Mar 9 rlogind[462]: Connection from 204.210.30.130 on illegal port
Mar 9 pam[462]: pam_end: NULL pam handle passed
Mar 10 identd[538]: from: 204.210.0.10 ( proxyb1-atm.san.rr.com ) for: 61235, 25
Mar 10 identd[538]: Returned: 61235 , 25 : NO-USER


Du coup j'ai fait une coupe sauvage dans mes services, mais je suis sur qu'il y a mieux à faire.

Dois-je laisser accès à "auth", par exemple? est-ce utile à un moment, en fait?


Bonne journée à vous, la mienne se termine :)

Thierry
=== eom =============================================================
Thierry de Villeneuve                             San Diego, CA 92128
home e-mail thierryv@???                 voice +1 (619) 679-3366
prof e-mail thierry.de-villeneuve@???        fax +1 (619) 679-3395
http://users.abac.com/thierryv/                  http://www.efsd.org/