[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[1]: [linux-team] securiser un serveur



> Supprime l'acc=e8s telnet, c'est tr=e8s peu sur.
> Remplace-le plut=f4t par SSH (Secure SHell) qui permet
aussi de
> faire un tunnel encrypt=e9 pour FTP, X, POP3, ...

Peut-on faire du SSH =e0 partir d'un MAC ou d'un NT ?

> Sinon, v=e9rifie bien /etc/inetd.conf et vire tout ce
dont tu
> n'as pas besoin (aussi des services "builtin" de inetd
comme
> ECHO - =e7a permet trop souvent un flooding de la
machine).
>

Je n'ai besoin que HTTP, FTP, SSH (au lieu de telnet).
Est-ce que je peux supprimer tout le reste dans inetd.conf
?

> Une bonne id=e9e aussi est de remplacer inetd par xinetd
qui
> est plus =e9l=e9gant =e0 configurer mais surtout a beaucoup
plus
> d'options c=f4t=e9 s=e9curit=e9 (nbe max d'=e9x=e9cutions par sec.
ou
> par minute, etc...).

Ho la ! Je ne pense pas que mon site va interesser les
hackers a ce point.  Je veux juste m'assurer contre les
intrusions destructives.

> Contr=f4le bien l'acc=e8s aux services en passant par les
> TCP wrappers (tcpd, cf. /etc/hosts.allow et
/etc/hosts.deny):
> cela te permet de limiter l'acc=e8s =e0 certains services en
> fonction de l'IP de la machine qui veut l'utiliser.
> p.ex. autorise le SSH uniquement =e0 partir d'une ou deux
> machines du LAN

Interessant

>
> Pour d=e9tecter si la caisse a =e9t=e9 hack=e9e, fais dupliquer
le syslog
> via le r=e9seau (cf. /etc/syslog.conf) vers une autre
caisse du LAN.
>

Tu veux dire copier le contenu de /var/log/ a intervalles
reguliers ?  J'imagine que c'est pour eviter qu'un hacker
efface les traces de sa presence.  Mais comment le detecter
s'il arrive entre deux duplications ?

> pr=e9f=e9rence. Si tu veux =eatre sur, fais cracker ton
/etc/shadow
> par "john" (the ripper).

Wie is dat ?

> Bon, voil=e0, pour un d=e9but...
>
Ben oui, j'ai du pain sur la planche maintenant !!

> --
>   -o) / Pascal Bleser          ATOS Payment Systems|
>   /\\ \ C++/UNIX Development        Aachen, Germany|
>  _\_v  \ |


Alec

______________________________________________________
Bo=eete aux lettres - Caramail - http://www.caramail.com