[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[1]: [linux-team] securiser un serveur
> Supprime l'acc=e8s telnet, c'est tr=e8s peu sur.
> Remplace-le plut=f4t par SSH (Secure SHell) qui permet
aussi de
> faire un tunnel encrypt=e9 pour FTP, X, POP3, ...
Peut-on faire du SSH =e0 partir d'un MAC ou d'un NT ?
> Sinon, v=e9rifie bien /etc/inetd.conf et vire tout ce
dont tu
> n'as pas besoin (aussi des services "builtin" de inetd
comme
> ECHO - =e7a permet trop souvent un flooding de la
machine).
>
Je n'ai besoin que HTTP, FTP, SSH (au lieu de telnet).
Est-ce que je peux supprimer tout le reste dans inetd.conf
?
> Une bonne id=e9e aussi est de remplacer inetd par xinetd
qui
> est plus =e9l=e9gant =e0 configurer mais surtout a beaucoup
plus
> d'options c=f4t=e9 s=e9curit=e9 (nbe max d'=e9x=e9cutions par sec.
ou
> par minute, etc...).
Ho la ! Je ne pense pas que mon site va interesser les
hackers a ce point. Je veux juste m'assurer contre les
intrusions destructives.
> Contr=f4le bien l'acc=e8s aux services en passant par les
> TCP wrappers (tcpd, cf. /etc/hosts.allow et
/etc/hosts.deny):
> cela te permet de limiter l'acc=e8s =e0 certains services en
> fonction de l'IP de la machine qui veut l'utiliser.
> p.ex. autorise le SSH uniquement =e0 partir d'une ou deux
> machines du LAN
Interessant
>
> Pour d=e9tecter si la caisse a =e9t=e9 hack=e9e, fais dupliquer
le syslog
> via le r=e9seau (cf. /etc/syslog.conf) vers une autre
caisse du LAN.
>
Tu veux dire copier le contenu de /var/log/ a intervalles
reguliers ? J'imagine que c'est pour eviter qu'un hacker
efface les traces de sa presence. Mais comment le detecter
s'il arrive entre deux duplications ?
> pr=e9f=e9rence. Si tu veux =eatre sur, fais cracker ton
/etc/shadow
> par "john" (the ripper).
Wie is dat ?
> Bon, voil=e0, pour un d=e9but...
>
Ben oui, j'ai du pain sur la planche maintenant !!
> --
> -o) / Pascal Bleser ATOS Payment Systems|
> /\\ \ C++/UNIX Development Aachen, Germany|
> _\_v \ |
Alec
______________________________________________________
Bo=eete aux lettres - Caramail - http://www.caramail.com