[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] securiser un serveur



On Wed, Aug 11, 1999 at 03:04:40PM +0000, Alec Effinger wrote:
> Peut-on faire du SSH à partir d'un MAC ou d'un NT ?
NT, oui. Mac, je suppose que oui, faudrait vérifier...
Il suffit d'un client ssh sur Mac. Ca m'étonnerait que ça n'existe
pas. Il y en a même des freeware pour NT, c'est tout dire ;))

> Je n'ai besoin que HTTP, FTP, SSH (au lieu de telnet).  
> Est-ce que je peux supprimer tout le reste dans inetd.conf ?
euuuh... oui.
Je garderais quand même systat, netstat, rstatd, rusersd pour pouvoir
vérifier les statistiques de la bécane à distance (depuis une autre
machine UNIX/Linux), mais veille à limiter l'accès à ces services
aux machines du LAN via /etc/hosts.deny et /etc/hosts.allow...

> Ho la ! Je ne pense pas que mon site va interesser les 
> hackers a ce point.  Je veux juste m'assurer contre les 
> intrusions destructives.
Tu dis ça... C'est vite fait et c'est facile.
Ca ne hacke pas ta machine, mais ça va tellement ralentir l'
accès...

> Tu veux dire copier le contenu de /var/log/ a intervalles 
> reguliers ?  J'imagine que c'est pour eviter qu'un hacker 
Non, noooooon :)
Oufti, fastidieux :)
Il suffit d'ajouter une ligne dans /etc/syslogd.conf:

*        @machine

où "machine" est le nom d'une autre bécane UNIX/Linux/*BSD
dans ton LAN. Tous les messages de logs seront automatiquement
dupliqués et envoyés au syslogd de "machine" :)

> efface les traces de sa presence.  Mais comment le detecter 
> s'il arrive entre deux duplications ?
Héhé, tu as compris à quoi ça sert ;)
Avec ce principe-là, aucune chance :))

> > par "john" (the ripper).
> Wie is dat ?
Dat is een programmetje om passwords te breken.
Fais une recherche dans FreshMeat après "john"...

> > Bon, voilà, pour un début...
> Ben oui, j'ai du pain sur la planche maintenant !!
Bah, qqes manpages à lire ;)))

-- 
  -o) / Pascal Bleser          ATOS Payment Systems|
  /\\ \ C++/UNIX Development        Aachen, Germany|
 _\_v  \<guru@linuxbe.org> <pbleser@atos-group.com>|
---------------------------------------------------|
Real programmers don't draw flowcharts.            :
Flowcharts are, after all, the illiterate's form   :
of documentation. Cavemen drew flowcharts; look    :
how much good it did them.                         :
---------------------------------------------------'

---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.