Re: Re2: serveur pop

Page principale

Répondre à ce message
Auteur: Bressy Frédéric
Date:  
À: Olivier Allard-Jacquin
CC: guilde
Sujet: Re: Re2: serveur pop
Olivier Allard-Jacquin wrote:

>    Salut Christian

>
>Christian Marillat a écrit :
>
>
>>Bressy Frédéric <frederic.bressy@???> writes:
>>
>>
>>
>>
>>>Olivier Allard-Jacquin wrote:
>>>
>>>
>>[Plein de manips compliquées]
>>
>>
>
>    Un fichier de configuration à éditer, une ligne à passer de "disabled =
>yes" à "disabled = no". C'est vrai que c'est compliqué...

>
>    A ce stade là, je comprends pourquoi ont dit que l'installation d'une
>Debian est l'enfer sur Terre... ;)

>
>(Attention, troll poilu...)
>
>
>
>>>merci, je vais étudier tout ça
>>>
>>>
>>Franchement su tu veux quelque chose de simple je te déconseille
>>imap. Avec qpopper tu n'as besoin d'éditer *aucun* fichier de
>>configuration.
>>
>>
>
>    Super la sécurité !!! Personnellement, lorsque j'installe un nouveau
>démon (je parle bien d'un démon) sur ma machine, je préfère bien mette
>les mains dans le(s) fichier(s) de configuration, afin de limiter à son
>strict minimum comment et à qui il va répondre, et ce qu'il peut faire.

>
>    Pour un démon, il est essenciel de parametrer le soft au mieux lors de
>sa première installation, afin d'éviter les mauvaises surprises. On
>évite ainsi que des serveurs MSSQL accessibles depuis Internet écroulent
>en un WE la totalité du réseau mondiale, en saturant à mort les serveurs
>DNS primaires...

>
>    Il n'est pas indiqué dans le mail de Frédéric si cette machine fait le
>NAT entre son réseau local et Internet, et si il a protégé son interface
>WAN avec netfilter. Si c'est le ca, avec ma solution et un minimum de
>documentation (fournit), il peut éviter une attaque et un buffer
>overflow sur son POP3, et se sauver d'un exploit local...

>
>
>
>>qpopper démarre en tache de fond et c'est tout. Plus simple il n'y a pas
>>mieux.
>>
>>
>
>    Du moment que l'on joue avec des démon réseau, trop de simplicité n'est
>pas forcement la meilleur chose. D'un autre coté, trop de complexité
>(qui a parlé de sendmail ? ;) ) n'est pas bon non plus !

>
>                    Olivier

>
>
>

j'ai l'impression d'avoir jeté un pavé dans la mare

pour mon réseau, les machines ont accés à internet par un modem routeur
sx200 olitec

le seul pare feu est celui du modem (donc matériel).
est-ce suffisant d'ailleurs? si qq a des infos sur le paramètrage, je
suis preneur

pour finir, l'adsl n'est pas en fonction 24h/24

encore merci pour les infos

--

Atschaw Fred

------------------------------------------
!           Frederic Bressy              !
!                                        ! 
!        www.crazygrimpeur.com           !
------------------------------------------