Salut Christian
Christian Marillat a écrit :
> Bressy Frédéric <frederic.bressy@???> writes:
>
>
>>Olivier Allard-Jacquin wrote:
>
>
> [Plein de manips compliquées]
Un fichier de configuration à éditer, une ligne à passer de "disabled =
yes" à "disabled = no". C'est vrai que c'est compliqué...
A ce stade là, je comprends pourquoi ont dit que l'installation d'une
Debian est l'enfer sur Terre... ;)
(Attention, troll poilu...)
>>merci, je vais étudier tout ça
>
>
> Franchement su tu veux quelque chose de simple je te déconseille
> imap. Avec qpopper tu n'as besoin d'éditer *aucun* fichier de
> configuration.
Super la sécurité !!! Personnellement, lorsque j'installe un nouveau
démon (je parle bien d'un démon) sur ma machine, je préfère bien mette
les mains dans le(s) fichier(s) de configuration, afin de limiter à son
strict minimum comment et à qui il va répondre, et ce qu'il peut faire.
Pour un démon, il est essenciel de parametrer le soft au mieux lors de
sa première installation, afin d'éviter les mauvaises surprises. On
évite ainsi que des serveurs MSSQL accessibles depuis Internet écroulent
en un WE la totalité du réseau mondiale, en saturant à mort les serveurs
DNS primaires...
Il n'est pas indiqué dans le mail de Frédéric si cette machine fait le
NAT entre son réseau local et Internet, et si il a protégé son interface
WAN avec netfilter. Si c'est le ca, avec ma solution et un minimum de
documentation (fournit), il peut éviter une attaque et un buffer
overflow sur son POP3, et se sauver d'un exploit local...
> qpopper démarre en tache de fond et c'est tout. Plus simple il n'y a pas
> mieux.
Du moment que l'on joue avec des démon réseau, trop de simplicité n'est
pas forcement la meilleur chose. D'un autre coté, trop de complexité
(qui a parlé de sendmail ? ;) ) n'est pas bon non plus !
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!