Le mercredi 10 mars, à 00h39 (-0800), Thierry de Villeneuve a écrit :
> Quelqu'un ayant potassé la question pourrait-il me donner un exemple
> de /etc/inetd.conf et /etc/services avec les services minimums pour
> réduire les risques de pénétration sur ma machine (RH52) connectée en
> permanence.
Pour une bonne sécurité, le mieux c'est de faire un nettoyage par le
vide. Tu commences par virer _tous_ les services, puis tu mets ceux dont
tu as besoin. Si tu ne sais pas à quoi sert un service, tu l'enlèves.
S'il était nécessaire, tu t'en rendras bien compte ;-).
Pour la configuration de tcpd, tu peux faire pareil. Tout refuser dans
/etc/hosts.deny puis accepter ce que tu veux dans /etc/hosts.allow.
> Dois-je laisser accès à "auth", par exemple? est-ce utile à un moment,
> en fait?
Certains serveurs SMTP peuvent t'envoyer une requête auth au moment où
tu leur envoies un mail, question d'authentifier l'expéditeur. Si tu ne
réponds pas à la requête auth, ce n'est pas forcément catastrophique. À
vérifier avec ton serveur SMTP favori.
--
Edgar Bonet Orozco
Lab. Louis Néel -- CNRS Tel : +33 476-88-90-89
BP 166 Fax : +33 476-88-11-91
38042 Grenoble cedex 9 e-mail : bonet@???
