Return-Receipt-To: Henry-Pascal.Eldin@???
Bonjour,
> Le mercredi 10 mars, à 00h39 (-0800), Thierry de Villeneuve a écrit :
> > Quelqu'un ayant potassé la question pourrait-il me donner un exemple
> > de /etc/inetd.conf et /etc/services avec les services minimums pour
> > réduire les risques de pénétration sur ma machine (RH52) connectée en
> > permanence.
>
> Pour une bonne sécurité, le mieux c'est de faire un nettoyage par le
> vide. Tu commences par virer _tous_ les services, puis tu mets ceux dont
> tu as besoin. Si tu ne sais pas à quoi sert un service, tu l'enlèves.
> S'il était nécessaire, tu t'en rendras bien compte ;-).
le truc c'est d'utiliser le petit logiciel que j'ai trouvé
klaxon de Doug.Hughes@???.
On doit le trouver un peu partout, j'ai plus l'url.
Il permet de loger chaque appel sur un port via syslog
dans /etc/inetd.conf
tcpmux stream tcp nowait root /usr/sbin/klaxon klaxon tcpmux
exemple :
telnet privas tcpmux
et dans le fichier messages
Mar 10 19:36:35 privas klaxon[437]: ALERTE: la machine
privas.inforoutes-ardeche.fr tente d'accider au port tcpmux
Si ta machine n'est pas connécté à l'internet en permanence, cela sert pas
à grand chose, mais au moins tu verras les ports utilisés.
Si elle est connectée en permanence, c'est des longues litanies de scan de
ports !
--
Cordialement,
Henry-Pascal ELDIN
Administration Systeme et Réseau de la Plateforme Internet du
Syndicat Intercommunal à Vocation Unique des Inforoutes de l'Ardèche
http://www.inforoutes-ardeche.fr
