[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Config complete
Truong <tphuong@wol.be> writes:
<couic>
> Une bête question: le fait d'installer plusieurs services comme serveur
> web, serveur smtp sur un même firewall, on ne risque rien sur le plan de
> sécurity : fermer ces portes, mais ouvrir autres ? Juste une
> question.
En général, moins il y a de services qui tournent, mois ta machine est
vulnérable. La raison est simple : en ajoutant des services, tu
ajoutes aussi des bugs potentiels, et donc des trous de sécurité
potentiels.
Pour moi, un firewall ne fait *que* ça. Si tu as besoin d'un serveur,
tu peux le placer derrière le FW dans une DMZ qui ne contient que lui,
et faire du portforwarding depuis le FW.
--
Rémi
`Debian: giving you the power to shoot yourself in each
toe individually.' -- with kudos to Greg Lehey
_______________________________________________
Linux Mailing List
LCP - 11 Mai - http://www.unixtech.be/lcp.php
Archives: http://www.unixtech.be/mailman/listinfo/linux