On Sat, Apr 26, 2003 at 06:59:13PM +0200, Francois-Xavier Kowalski wrote:
> Jean-Pierre Morin wrote:
>
> >[...]
> >
> >D'accord, mais quels sont les ports qu'il faut verrouiller et ceux qu'il
> >faut laisser ouvert ? J'en suis resté à inetd et inetd.conf, comment
> >avec les distributions actuelles gère-t-on les ports ?
> >
>
> Par defaut, on ferme tout. Puis on re-ouvre ce dont on a besoin.
Tout à fait d'accord, c'est une bonne règle à appliquer aux gens qui
veulent "quelque chose de sécurisé". Après, il ne faut *jamais* oublier
qu'on laisse passer les connexions vers un port, et que sur ce port,
n'importe quel programme peut écouter. On peut placer un serveur ftp,
ssh, ou je ne sais quoi, sur n'importe quel port.
Et lorsqu'on débute, et qu'on ferme tout pour ouvrir au cas par cas, on
se trouve parfois dans des impasses, donc suivre les howtos, et autres
tutoriels qu'on trouve sur freenix.fr ou tldp.org.
--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc