Voilà je fais mes premiers pas en tant qu'admin système (c'est un bien grand
mot) et j'ai sommairement configuré exim comme serveur mail. Tout fonctionne
parfaitement sauf que j'aimerais savoir s'il était possible pour quelqu'un
qui n'a pas de compte sur mon système de se servir de mon pc pour envoyer
des mail( du style spammeur)? Si vous voyez quelque chose à faire pour
augmenter la sécu de mon serveur mail, n'hésitez pas.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Kevin
Le Mon, 12 Jan 2004 23:11:51 +0100, Nicolas Haller a ecrit: | | Voilà je fais mes premiers pas en tant qu'admin système (c'est un bien grand | mot) et j'ai sommairement configuré exim comme serveur mail. Tout fonctionne | parfaitement sauf que j'aimerais savoir s'il était possible pour quelqu'un | qui n'a pas de compte sur mon système de se servir de mon pc pour envoyer | des mail( du style spammeur)? Si vous voyez quelque chose à faire pour | augmenter la sécu de mon serveur mail, n'hésitez pas. | Tu demandes a un copain d'utiliser ton serveur pour envoyer ses mails si ca marche --> pas bon.
Maintenant, est-ce que ca ne concerne pas plutot fr.comp.mail ? -- Kevin
Le Mon, 12 Jan 2004 23:11:51 +0100, Nicolas Haller a ecrit:
|
| Voilà je fais mes premiers pas en tant qu'admin système (c'est un bien grand
| mot) et j'ai sommairement configuré exim comme serveur mail. Tout fonctionne
| parfaitement sauf que j'aimerais savoir s'il était possible pour quelqu'un
| qui n'a pas de compte sur mon système de se servir de mon pc pour envoyer
| des mail( du style spammeur)? Si vous voyez quelque chose à faire pour
| augmenter la sécu de mon serveur mail, n'hésitez pas.
|
Tu demandes a un copain d'utiliser ton serveur pour envoyer ses mails
si ca marche --> pas bon.
Maintenant, est-ce que ca ne concerne pas plutot fr.comp.mail ?
--
Kevin
Le Mon, 12 Jan 2004 23:11:51 +0100, Nicolas Haller a ecrit: | | Voilà je fais mes premiers pas en tant qu'admin système (c'est un bien grand | mot) et j'ai sommairement configuré exim comme serveur mail. Tout fonctionne | parfaitement sauf que j'aimerais savoir s'il était possible pour quelqu'un | qui n'a pas de compte sur mon système de se servir de mon pc pour envoyer | des mail( du style spammeur)? Si vous voyez quelque chose à faire pour | augmenter la sécu de mon serveur mail, n'hésitez pas. | Tu demandes a un copain d'utiliser ton serveur pour envoyer ses mails si ca marche --> pas bon.
Maintenant, est-ce que ca ne concerne pas plutot fr.comp.mail ? -- Kevin
Marc Nadeau
Nicolas Haller a écrit:
Bonjour,
Voilà je fais mes premiers pas en tant qu'admin système (c'est un bien grand mot) et j'ai sommairement configuré exim comme serveur mail. Tout fonctionne parfaitement sauf que j'aimerais savoir s'il était possible pour quelqu'un qui n'a pas de compte sur mon système de se servir de mon pc pour envoyer des mail( du style spammeur)? Si vous voyez quelque chose à faire pour augmenter la sécu de mon serveur mail, n'hésitez pas.
Merci d'avance
Nicolas Haller
Pour te protéger de cela tu devrais faire un peu de lecture du côté de iptables.
Ce petit bijou de pare-feu te permet de décider à partir de quelles adresses on peu faire telle ou telle requête sur quels ports de ton serveur pour tel ou tel service.
Un must. Aucun administrateur ne peut s'en passer.
Sans pare-feu, ta machine est une passoire.
-- Saint-Louis administrait la justice sous un chêne ; Monsieur (le ministre concerné de l'époque) l'administre comme un gland.
Nicolas Haller a écrit:
Bonjour,
Voilà je fais mes premiers pas en tant qu'admin système (c'est un bien
grand mot) et j'ai sommairement configuré exim comme serveur mail. Tout
fonctionne parfaitement sauf que j'aimerais savoir s'il était possible
pour quelqu'un qui n'a pas de compte sur mon système de se servir de mon
pc pour envoyer des mail( du style spammeur)? Si vous voyez quelque chose
à faire pour augmenter la sécu de mon serveur mail, n'hésitez pas.
Merci d'avance
Nicolas Haller
Pour te protéger de cela tu devrais faire un peu de lecture du côté de
iptables.
Ce petit bijou de pare-feu te permet de décider à partir de quelles adresses
on peu faire telle ou telle requête sur quels ports de ton serveur pour tel
ou tel service.
Un must. Aucun administrateur ne peut s'en passer.
Sans pare-feu, ta machine est une passoire.
--
Saint-Louis administrait la justice sous un chêne ;
Monsieur (le ministre concerné de l'époque)
l'administre comme un gland.
Voilà je fais mes premiers pas en tant qu'admin système (c'est un bien grand mot) et j'ai sommairement configuré exim comme serveur mail. Tout fonctionne parfaitement sauf que j'aimerais savoir s'il était possible pour quelqu'un qui n'a pas de compte sur mon système de se servir de mon pc pour envoyer des mail( du style spammeur)? Si vous voyez quelque chose à faire pour augmenter la sécu de mon serveur mail, n'hésitez pas.
Merci d'avance
Nicolas Haller
Pour te protéger de cela tu devrais faire un peu de lecture du côté de iptables.
Ce petit bijou de pare-feu te permet de décider à partir de quelles adresses on peu faire telle ou telle requête sur quels ports de ton serveur pour tel ou tel service.
Un must. Aucun administrateur ne peut s'en passer.
Sans pare-feu, ta machine est une passoire.
-- Saint-Louis administrait la justice sous un chêne ; Monsieur (le ministre concerné de l'époque) l'administre comme un gland.
Nicolas Haller
"Marc Nadeau" a écrit dans le message de news:vjLMb.30565$
Nicolas Haller a écrit:
Pour te protéger de cela tu devrais faire un peu de lecture du côté de iptables.
Ce petit bijou de pare-feu te permet de décider à partir de quelles adresses
on peu faire telle ou telle requête sur quels ports de ton serveur pour tel
ou tel service.
Un must. Aucun administrateur ne peut s'en passer.
Sans pare-feu, ta machine est une passoire.
Certainement mais le problème c'est que les personnes de mon serveur peuvent se connecter de n'importe où. Elles ouvrent un ssh et reçoivent et envoyent leurs messages(entre autre).
A bientôt
Nicolas Haller
"Marc Nadeau" <marcnadoNOSPAMSVP@yahoo.fr> a écrit dans le message de
news:vjLMb.30565$6N3.8101@charlie.risq.qc.ca...
Nicolas Haller a écrit:
Pour te protéger de cela tu devrais faire un peu de lecture du côté de
iptables.
Ce petit bijou de pare-feu te permet de décider à partir de quelles
adresses
on peu faire telle ou telle requête sur quels ports de ton serveur pour
tel
ou tel service.
Un must. Aucun administrateur ne peut s'en passer.
Sans pare-feu, ta machine est une passoire.
Certainement mais le problème c'est que les personnes de mon serveur peuvent
se connecter de n'importe où. Elles ouvrent un ssh et reçoivent et envoyent
leurs messages(entre autre).
"Marc Nadeau" a écrit dans le message de news:vjLMb.30565$
Nicolas Haller a écrit:
Pour te protéger de cela tu devrais faire un peu de lecture du côté de iptables.
Ce petit bijou de pare-feu te permet de décider à partir de quelles adresses
on peu faire telle ou telle requête sur quels ports de ton serveur pour tel
ou tel service.
Un must. Aucun administrateur ne peut s'en passer.
Sans pare-feu, ta machine est une passoire.
Certainement mais le problème c'est que les personnes de mon serveur peuvent se connecter de n'importe où. Elles ouvrent un ssh et reçoivent et envoyent leurs messages(entre autre).
A bientôt
Nicolas Haller
g.patel
On Tue, 13 Jan 2004 05:25:47 GMT, Marc Nadeau wrote:
Pour te protéger de cela tu devrais faire un peu de lecture du côté de iptables.
Ce petit bijou de pare-feu te permet de décider à partir de quelles adresses on peu faire telle ou telle requête sur quels ports de ton serveur pour tel ou tel service.
ça peut etre une solution dans certains cas, mais en général si on supprime la possibilité d'utiliser le port smtp depuis Internet, il n'est plus possible d'envoyer un message depuis l'extérieur à un utilisateur du système, ce n'est plus un vrai 'serveur de messagerie' à mon avis. Mieux vaut configurer son serveur correctement (voir fr.comp.mail pour ça).
Gérard Patel
On Tue, 13 Jan 2004 05:25:47 GMT, Marc Nadeau
<marcnadoNOSPAMSVP@yahoo.fr> wrote:
Pour te protéger de cela tu devrais faire un peu de lecture du côté de
iptables.
Ce petit bijou de pare-feu te permet de décider à partir de quelles adresses
on peu faire telle ou telle requête sur quels ports de ton serveur pour tel
ou tel service.
ça peut etre une solution dans certains cas, mais en général
si on supprime la possibilité d'utiliser le port smtp depuis Internet,
il n'est plus possible d'envoyer un message depuis l'extérieur à un
utilisateur du système, ce n'est plus un vrai 'serveur de messagerie'
à mon avis. Mieux vaut configurer son serveur correctement
(voir fr.comp.mail pour ça).
On Tue, 13 Jan 2004 05:25:47 GMT, Marc Nadeau wrote:
Pour te protéger de cela tu devrais faire un peu de lecture du côté de iptables.
Ce petit bijou de pare-feu te permet de décider à partir de quelles adresses on peu faire telle ou telle requête sur quels ports de ton serveur pour tel ou tel service.
ça peut etre une solution dans certains cas, mais en général si on supprime la possibilité d'utiliser le port smtp depuis Internet, il n'est plus possible d'envoyer un message depuis l'extérieur à un utilisateur du système, ce n'est plus un vrai 'serveur de messagerie' à mon avis. Mieux vaut configurer son serveur correctement (voir fr.comp.mail pour ça).
Gérard Patel
Erwann ABALEA
On Tue, 13 Jan 2004, Nicolas Haller wrote:
"Marc Nadeau" a écrit dans le message de news:vjLMb.30565$
Nicolas Haller a écrit:
Pour te protéger de cela tu devrais faire un peu de lecture du côté de iptables.
Ce petit bijou de pare-feu te permet de décider à partir de quelles adresses
on peu faire telle ou telle requête sur quels ports de ton serveur pour tel
ou tel service.
Marche pas. Si tu fais ça, personne ne pourra t'envoyer de courrier, ce qui serait génant pour un serveur de courrier. ;)
Certainement mais le problème c'est que les personnes de mon serveur peuvent se connecter de n'importe où. Elles ouvrent un ssh et reçoivent et envoyent leurs messages(entre autre).
Alors dans ce cas, tu ne peux pas les empêcher de spammer. Tu veux empêcher que ces utilisateurs là fassent du spamming, ou que d'autres utilisent ton serveur pour faire du relaying (et donc du spamming)?
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Think carefully before wishing, it might just come true.
On Tue, 13 Jan 2004, Nicolas Haller wrote:
"Marc Nadeau" <marcnadoNOSPAMSVP@yahoo.fr> a écrit dans le message de
news:vjLMb.30565$6N3.8101@charlie.risq.qc.ca...
Nicolas Haller a écrit:
Pour te protéger de cela tu devrais faire un peu de lecture du côté de
iptables.
Ce petit bijou de pare-feu te permet de décider à partir de quelles
adresses
on peu faire telle ou telle requête sur quels ports de ton serveur pour
tel
ou tel service.
Marche pas. Si tu fais ça, personne ne pourra t'envoyer de courrier, ce
qui serait génant pour un serveur de courrier. ;)
Certainement mais le problème c'est que les personnes de mon serveur peuvent
se connecter de n'importe où. Elles ouvrent un ssh et reçoivent et envoyent
leurs messages(entre autre).
Alors dans ce cas, tu ne peux pas les empêcher de spammer. Tu veux
empêcher que ces utilisateurs là fassent du spamming, ou que d'autres
utilisent ton serveur pour faire du relaying (et donc du spamming)?
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Think carefully before wishing, it might just come true.
"Marc Nadeau" a écrit dans le message de news:vjLMb.30565$
Nicolas Haller a écrit:
Pour te protéger de cela tu devrais faire un peu de lecture du côté de iptables.
Ce petit bijou de pare-feu te permet de décider à partir de quelles adresses
on peu faire telle ou telle requête sur quels ports de ton serveur pour tel
ou tel service.
Marche pas. Si tu fais ça, personne ne pourra t'envoyer de courrier, ce qui serait génant pour un serveur de courrier. ;)
Certainement mais le problème c'est que les personnes de mon serveur peuvent se connecter de n'importe où. Elles ouvrent un ssh et reçoivent et envoyent leurs messages(entre autre).
Alors dans ce cas, tu ne peux pas les empêcher de spammer. Tu veux empêcher que ces utilisateurs là fassent du spamming, ou que d'autres utilisent ton serveur pour faire du relaying (et donc du spamming)?
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Think carefully before wishing, it might just come true.
