[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] SECURITE minimum pour un gateway ?



Déjà TCP Wrapper : hosts.allow hosts.deny 
avec un hosts.allow :
ALL:ALL
Et un hosts.allow avec les services que tu veux utilisé :
sshd:192.168.1.0/255.255.255.0 
in.ftpd:192.168.1.0/255.255.255.0

Quelle règle ipchains (contre le ip spoofing)... 

Firewall.HOWTO

alx

On Fri, 25 Feb 2000, Alain Spineux wrote:

> 
> Hello
> 
> J'ai un gateway sur un Cable Modem en permanance sur l'internet,
> qui masquerade pour un reseau local.
> 
> Qu'elle sont les mesures a prendre pour avoir un minimum de securite 
> au niveau du gateway (puisque les machines local n'etant pas accessible
> de l'exterieur, il n'est pas possible de les attaquer elles) ? 
> 
> Ce serveur disposant d'un gros disque je l'utilise pour
> du stockage (packages linux, CD redhat ...), il y a donc SAMBA et NFS
> qui
> tournent dessus, SSH, le DNS local.
> 
> Je sais que la premiere chose a faire est de fermer les port inutilise !
> 
> Y a-t-il des programmes simple qui peuvent renforcer la securite ?
> 
> 
> merci
> e pense aucun risque pour le rezo local tant que le 
> 
> -- 
> 
> Linux : May the sources be with you !
> KeyLinux
> Alain Spineux
>  Linux System Engineer
> ---------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> Archive of the list: http://tania.be.linux.org/
> 

 [META]       [   Alexandre Dulaunoy   ] USER, n. The word computer  
 [T]echnology [   [AD4384-DARPA]       ] professionals use when they
 [I]nterface  [   [AD993-RIPE]         ] mean "idiot". 
 [X]change    [   adulau@metatix.com   ] http://unix.be.EU.org/

---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/