[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] SECURITE minimum pour un gateway ?
Je suppose que tu as 'nettoye' ton /etc/inetd.conf (enlever les services
inutiles en commentant les lignes)
-> enlever tous ce qui est remote shell, ftp, finger
Tu as NFS, SSH et samba...
as-tu proteger ces services de facon a ce qu'ils accessible uniquement a
ton range interne?
Si tu utilises SSH depuis l'exterieur, essaye de limiter l'acces a un
certain range d'IP (celui qu'utilise le provider que tu vas utiliser pour
te connecter depuis l'exterieur)
SSH est sensible a une attaque par Buffer Overflow (v1.27-xx si je me
souvient bien, a verifier)
Tu peux configurer ton DNS pour qu'il ne puisse etre interoge depuis
l'exterieur.
Il existe un script qui check -en interactif- plusieur elements de
securite : Bastille (-> fresmaet.net)
On Fri, 25 Feb 2000, Alain Spineux wrote:
>
> Hello
>
> J'ai un gateway sur un Cable Modem en permanance sur l'internet,
> qui masquerade pour un reseau local.
>
> Qu'elle sont les mesures a prendre pour avoir un minimum de securite
> au niveau du gateway (puisque les machines local n'etant pas accessible
> de l'exterieur, il n'est pas possible de les attaquer elles) ?
>
> Ce serveur disposant d'un gros disque je l'utilise pour
> du stockage (packages linux, CD redhat ...), il y a donc SAMBA et NFS
> qui
> tournent dessus, SSH, le DNS local.
>
> Je sais que la premiere chose a faire est de fermer les port inutilise !
>
> Y a-t-il des programmes simple qui peuvent renforcer la securite ?
>
>
> merci
> e pense aucun risque pour le rezo local tant que le
---
Claude
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/