[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] SECURITE minimum pour un gateway ?



Je suppose que tu as 'nettoye' ton /etc/inetd.conf (enlever les services
inutiles en commentant les lignes)
-> enlever tous ce qui est  remote shell, ftp, finger

Tu as NFS, SSH et samba...
as-tu proteger ces services de facon a ce qu'ils accessible uniquement a
ton range interne?

Si tu utilises SSH depuis l'exterieur, essaye de limiter l'acces a un
certain range d'IP (celui qu'utilise le provider que tu vas utiliser pour
te connecter depuis l'exterieur)

SSH est sensible a une attaque par Buffer Overflow (v1.27-xx si je me
souvient bien, a verifier)

Tu peux configurer ton DNS pour qu'il ne puisse etre interoge depuis
l'exterieur.


Il existe un script qui check -en interactif- plusieur elements de
securite : Bastille (-> fresmaet.net)



On Fri, 25 Feb 2000, Alain Spineux wrote:

> 
> Hello
> 
> J'ai un gateway sur un Cable Modem en permanance sur l'internet,
> qui masquerade pour un reseau local.
> 
> Qu'elle sont les mesures a prendre pour avoir un minimum de securite 
> au niveau du gateway (puisque les machines local n'etant pas accessible
> de l'exterieur, il n'est pas possible de les attaquer elles) ? 
> 
> Ce serveur disposant d'un gros disque je l'utilise pour
> du stockage (packages linux, CD redhat ...), il y a donc SAMBA et NFS
> qui
> tournent dessus, SSH, le DNS local.
> 
> Je sais que la premiere chose a faire est de fermer les port inutilise !
> 
> Y a-t-il des programmes simple qui peuvent renforcer la securite ?
> 
> 
> merci
> e pense aucun risque pour le rezo local tant que le 


---
Claude

---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/