Re: Exemples pour sécurisation

Page principale

Répondre à ce message
Auteur: Henry-Pascal ELDIN
Date:  
À: guilde
Sujet: Re: Exemples pour sécurisation
Return-Receipt-To: Henry-Pascal.Eldin@???

Bonjour,
> Le mercredi 10 mars, à 00h39 (-0800), Thierry de Villeneuve a écrit :
> > Quelqu'un ayant potassé la question pourrait-il me donner un exemple
> > de /etc/inetd.conf et /etc/services avec les services minimums pour
> > réduire les risques de pénétration sur ma machine (RH52) connectée en
> > permanence.
>
> Pour une bonne sécurité, le mieux c'est de faire un nettoyage par le
> vide. Tu commences par virer _tous_ les services, puis tu mets ceux dont
> tu as besoin. Si tu ne sais pas à quoi sert un service, tu l'enlèves.
> S'il était nécessaire, tu t'en rendras bien compte ;-).


le truc c'est d'utiliser le petit logiciel que j'ai trouvé
klaxon de Doug.Hughes@???.
On doit le trouver un peu partout, j'ai plus l'url.

Il permet de loger chaque appel sur un port via syslog

dans /etc/inetd.conf

tcpmux  stream  tcp     nowait  root   /usr/sbin/klaxon klaxon tcpmux


exemple :

telnet privas tcpmux

et dans le fichier messages

Mar 10 19:36:35 privas klaxon[437]: ALERTE: la machine
privas.inforoutes-ardeche.fr tente d'accider au port tcpmux


Si ta machine n'est pas connécté à l'internet en permanence, cela sert pas
à grand chose, mais au moins tu verras les ports utilisés.

Si elle est connectée en permanence, c'est des longues litanies de scan de
ports !


-- 
Cordialement,
Henry-Pascal ELDIN                  
        Administration Systeme et Réseau de la Plateforme Internet du 
    Syndicat Intercommunal à Vocation Unique des Inforoutes de l'Ardèche 
                 http://www.inforoutes-ardeche.fr