Re: Exemples pour sécurisation

Page principale

Répondre à ce message
Auteur: Edgar Bonet Orozco
Date:  
À: guilde
Sujet: Re: Exemples pour sécurisation
Le mercredi 10 mars, à 00h39 (-0800), Thierry de Villeneuve a écrit :
> Quelqu'un ayant potassé la question pourrait-il me donner un exemple
> de /etc/inetd.conf et /etc/services avec les services minimums pour
> réduire les risques de pénétration sur ma machine (RH52) connectée en
> permanence.


Pour une bonne sécurité, le mieux c'est de faire un nettoyage par le
vide. Tu commences par virer _tous_ les services, puis tu mets ceux dont
tu as besoin. Si tu ne sais pas à quoi sert un service, tu l'enlèves.
S'il était nécessaire, tu t'en rendras bien compte ;-).

Pour la configuration de tcpd, tu peux faire pareil. Tout refuser dans
/etc/hosts.deny puis accepter ce que tu veux dans /etc/hosts.allow.

> Dois-je laisser accès à "auth", par exemple? est-ce utile à un moment,
> en fait?


Certains serveurs SMTP peuvent t'envoyer une requête auth au moment où
tu leur envoies un mail, question d'authentifier l'expéditeur. Si tu ne
réponds pas à la requête auth, ce n'est pas forcément catastrophique. À
vérifier avec ton serveur SMTP favori.

-- 
Edgar Bonet Orozco
Lab. Louis Néel --  CNRS             Tel :    +33 476-88-90-89
BP 166                               Fax :    +33 476-88-11-91
38042 Grenoble cedex 9               e-mail : bonet@???