[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] SECURITE minimum pour un gateway ?
Déjà TCP Wrapper : hosts.allow hosts.deny
avec un hosts.allow :
ALL:ALL
Et un hosts.allow avec les services que tu veux utilisé :
sshd:192.168.1.0/255.255.255.0
in.ftpd:192.168.1.0/255.255.255.0
Quelle règle ipchains (contre le ip spoofing)...
Firewall.HOWTO
alx
On Fri, 25 Feb 2000, Alain Spineux wrote:
>
> Hello
>
> J'ai un gateway sur un Cable Modem en permanance sur l'internet,
> qui masquerade pour un reseau local.
>
> Qu'elle sont les mesures a prendre pour avoir un minimum de securite
> au niveau du gateway (puisque les machines local n'etant pas accessible
> de l'exterieur, il n'est pas possible de les attaquer elles) ?
>
> Ce serveur disposant d'un gros disque je l'utilise pour
> du stockage (packages linux, CD redhat ...), il y a donc SAMBA et NFS
> qui
> tournent dessus, SSH, le DNS local.
>
> Je sais que la premiere chose a faire est de fermer les port inutilise !
>
> Y a-t-il des programmes simple qui peuvent renforcer la securite ?
>
>
> merci
> e pense aucun risque pour le rezo local tant que le
>
> --
>
> Linux : May the sources be with you !
> KeyLinux
> Alain Spineux
> Linux System Engineer
> ---------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> Archive of the list: http://tania.be.linux.org/
>
[META] [ Alexandre Dulaunoy ] USER, n. The word computer
[T]echnology [ [AD4384-DARPA] ] professionals use when they
[I]nterface [ [AD993-RIPE] ] mean "idiot".
[X]change [ adulau@metatix.com ] http://unix.be.EU.org/
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/