[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Server et Sécurité.
On Sat, 7 Apr 2001, Maxime Rapaille wrote:
> Date: Sat, 7 Apr 2001 12:28:02 +0200
> From: Maxime Rapaille <maxime.rapaille@village.uunet.be>
> Subject: [linux] Server et Sécurité.
>
> Bonjour à Tous et toutes..
>
> J'aurais voulu savoir si je pouvais mettre en place une telle config :
> Un serveur Samba, Un serveur Mail (pas de préférence précise), un Firewall
> (basé IPchain), et p'tet ben un serveur web (Apache ?) le tout sur la même
> bécanne, sans prendre trop de risque au niveau sécurité. Le dernier kernel
> stable est-il assez sécure pour supporter çà?
Théoriquement parlant, tout peut effectivement tourner sur
une seule et même machine. Si tu choisis cette solution, pense
cependant à bien configurer ton firewall pour empecher par exemple
les connections smb depuis l'extérieur (port 137->139 pour ton
ip publique), etc...
> Je sais bien que moins on en met sur le firewall, mieux ça vaut, mais il
> s'agit ici de tenir compte de la place, du budget sécurité et du niveau
> d'insécurité toléré (J'sais pas trop si c'est clair???).
>
en effet.. note que au niveau budget, si tu es pret a investir
2500 balles dans un 486, ca sera plus qu'amplement suffisant
pour ton firewall. Tu aurais alors une config du genre :
Internet --- firewall --- serveur + LAN
Sur ton firewall tu ne fais rien tourner que ce qui est
nécessaire : ipchains, ipfwadm et un ssh.
Il est également conseillé de mettre des password différents
et uniques sur ton firewall.
A toi alors d'utiliser la subtile combinaison NAT + port
forwarding.
Je le fais chez moi et cela fonctionne tres bien !
Si un jour mon firewall defait se faire hacker d'une manière
ou d'une autre, mes "données perso" (.mp3, .mpg ;p ) restent
bien à l'abri sur une autre machine de mon lan....
Bonne journée
Vincent
--
Vincent Luyckx - Internet Services Operator - vincent@ops.skynet.be
Belgacom Skynet s.a.
Rue Colonel Bourg 124 - 1140 Brussels
tel: +32 2 724 81 53
********** DISCLAIMER
This disclaimer does not cover misuse, accident, lightning,
flood, tornado, tsunami, volcanic eruption, earthquake,
hurricanes and other Acts of God, neglect, incorrect line
voltage, improper or unauthorized use, broken antenna or marred
cabinet, missing or altered serial numbers, removal of tag,
electromagnetic radiation from nuclear blasts, sonic boom
vibrations, customer adjustments that are not covered in this
list, and incidents owing to an airplane crash, ship sinking or
taking on water, motorvehicle crashing, dropping the item,
falling rocks, leaky roof, broken glass, mud slides, forest
fire, or projectile (which can include, but not be limited to,
arrows, bullets, shot, BB's, paintball, shrapnel, lasers, napalm,
torpedoes, or emissions of X-rays, Alpha, Beta and Gamma rays,
knives, stones, etc.).
**********
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]