Olivier Allard-Jacquin wrote:
> Salut Christian
>
>Christian Marillat a écrit :
>
>
>>Bressy Frédéric <frederic.bressy@???> writes:
>>
>>
>>
>>
>>>Olivier Allard-Jacquin wrote:
>>>
>>>
>>[Plein de manips compliquées]
>>
>>
>
> Un fichier de configuration à éditer, une ligne à passer de "disabled =
>yes" à "disabled = no". C'est vrai que c'est compliqué...
>
> A ce stade là, je comprends pourquoi ont dit que l'installation d'une
>Debian est l'enfer sur Terre... ;)
>
>(Attention, troll poilu...)
>
>
>
>>>merci, je vais étudier tout ça
>>>
>>>
>>Franchement su tu veux quelque chose de simple je te déconseille
>>imap. Avec qpopper tu n'as besoin d'éditer *aucun* fichier de
>>configuration.
>>
>>
>
> Super la sécurité !!! Personnellement, lorsque j'installe un nouveau
>démon (je parle bien d'un démon) sur ma machine, je préfère bien mette
>les mains dans le(s) fichier(s) de configuration, afin de limiter à son
>strict minimum comment et à qui il va répondre, et ce qu'il peut faire.
>
> Pour un démon, il est essenciel de parametrer le soft au mieux lors de
>sa première installation, afin d'éviter les mauvaises surprises. On
>évite ainsi que des serveurs MSSQL accessibles depuis Internet écroulent
>en un WE la totalité du réseau mondiale, en saturant à mort les serveurs
>DNS primaires...
>
> Il n'est pas indiqué dans le mail de Frédéric si cette machine fait le
>NAT entre son réseau local et Internet, et si il a protégé son interface
>WAN avec netfilter. Si c'est le ca, avec ma solution et un minimum de
>documentation (fournit), il peut éviter une attaque et un buffer
>overflow sur son POP3, et se sauver d'un exploit local...
>
>
>
>>qpopper démarre en tache de fond et c'est tout. Plus simple il n'y a pas
>>mieux.
>>
>>
>
> Du moment que l'on joue avec des démon réseau, trop de simplicité n'est
>pas forcement la meilleur chose. D'un autre coté, trop de complexité
>(qui a parlé de sendmail ? ;) ) n'est pas bon non plus !
>
> Olivier
>
>
>
j'ai l'impression d'avoir jeté un pavé dans la mare
pour mon réseau, les machines ont accés à internet par un modem routeur
sx200 olitec
le seul pare feu est celui du modem (donc matériel).
est-ce suffisant d'ailleurs? si qq a des infos sur le paramètrage, je
suis preneur
pour finir, l'adsl n'est pas en fonction 24h/24
encore merci pour les infos
--
Atschaw Fred
------------------------------------------
! Frederic Bressy !
! !
! www.crazygrimpeur.com !
------------------------------------------