Bonjour à tous,
J'ai besoin de votre aide. J'ai installé la dernière version de RedHat (v9)
mais je n'ai aucune connaissance en matière de sécurité sur Linux. Quelqu'un
peut-il m'aider ? Après avoir fait un test sur ShieldsUp!, je me suis rendu
compte que plusieurs ports étaient ouverts ou fermés. Pourtant, tous
devraient être invisibles... Comment faire ?
Je souhaite uniquement me connecter à Internet et recevoir (ou envoyer) mes
emails.
J'ai besoin de votre aide et d'explications simples car j'ai peur que les
réponses soient du "chinois" pour moi... ;-)
Amicalement,
Guilhem.
"Ermelir" a écrit dans le message de news:3f539f30$0$27021$
Bonjour,
"Eric Razny" a écrit
Pour ftp ça dépend de l'usage, mais pour http tu ferais mieux, je pense, de
le mettre en standalone. Imagine que ta machine va devoir lancer une instance du serveur à chaque connexion si tu mets ça en xinetd. En plus c'est chiant à faire et si tu utilise apache (1) tu as plein de directive pour effectuer des filtrages supplémentaire.
a vrai dire je ne me suis jamais posé la question; est ce que tu aurais
des
sources d'infos sur xinetd ou non?
man xinetd.conf est ton ami. (man xinetd aussi d'ailleurs!) Après il faut quand même lire un peu :-)
pour l'instant mes services ne sont accesibles que de l'intranet mais l'ouverture sur le net est envisagée; meme si le traffic escompté est faible, tout ce que je veux c'est le moins de risque possible, donc je devrais rester sous xinetd non?
Tout dépend de tes besoins. Si tu utilise xinetd pour lancer un service, fréquement utilisé, sans autre forme de contrôle xinetd va t'ajouter un ralentissement et un risque supplémentaire (les failles potentielles d'xinetd lui même). [1]
Mais là, amha, il faut vraiment que tu lise la doc avant de reposer les questions.
Eric.
[1] généralisation un peu abusive. On pourra toujours trouver un contre exemple où xinetd arrange quand même les choses, quitte à écrire le contre exemple :-)
"Ermelir" <ermelir@ifrance.com> a écrit dans le message de
news:3f539f30$0$27021$626a54ce@news.free.fr...
Bonjour,
"Eric Razny" <trash2@razny.net> a écrit
Pour ftp ça dépend de l'usage, mais pour http tu ferais mieux, je pense,
de
le mettre en standalone.
Imagine que ta machine va devoir lancer une instance du serveur à chaque
connexion si tu mets ça en xinetd. En plus c'est chiant à faire et si tu
utilise apache (1) tu as plein de directive pour effectuer des filtrages
supplémentaire.
a vrai dire je ne me suis jamais posé la question; est ce que tu aurais
des
sources d'infos sur xinetd ou non?
man xinetd.conf est ton ami. (man xinetd aussi d'ailleurs!)
Après il faut quand même lire un peu :-)
pour l'instant mes services ne sont accesibles que de l'intranet
mais l'ouverture sur le net est envisagée; meme si le traffic escompté est
faible, tout ce que je veux c'est le moins de risque possible, donc je
devrais rester sous xinetd non?
Tout dépend de tes besoins. Si tu utilise xinetd pour lancer un service,
fréquement utilisé, sans autre forme de contrôle xinetd va t'ajouter un
ralentissement et un risque supplémentaire (les failles potentielles
d'xinetd lui même). [1]
Mais là, amha, il faut vraiment que tu lise la doc avant de reposer les
questions.
Eric.
[1] généralisation un peu abusive. On pourra toujours trouver un contre
exemple où xinetd arrange quand même les choses, quitte à écrire le contre
exemple :-)
"Ermelir" a écrit dans le message de news:3f539f30$0$27021$
Bonjour,
"Eric Razny" a écrit
Pour ftp ça dépend de l'usage, mais pour http tu ferais mieux, je pense, de
le mettre en standalone. Imagine que ta machine va devoir lancer une instance du serveur à chaque connexion si tu mets ça en xinetd. En plus c'est chiant à faire et si tu utilise apache (1) tu as plein de directive pour effectuer des filtrages supplémentaire.
a vrai dire je ne me suis jamais posé la question; est ce que tu aurais
des
sources d'infos sur xinetd ou non?
man xinetd.conf est ton ami. (man xinetd aussi d'ailleurs!) Après il faut quand même lire un peu :-)
pour l'instant mes services ne sont accesibles que de l'intranet mais l'ouverture sur le net est envisagée; meme si le traffic escompté est faible, tout ce que je veux c'est le moins de risque possible, donc je devrais rester sous xinetd non?
Tout dépend de tes besoins. Si tu utilise xinetd pour lancer un service, fréquement utilisé, sans autre forme de contrôle xinetd va t'ajouter un ralentissement et un risque supplémentaire (les failles potentielles d'xinetd lui même). [1]
Mais là, amha, il faut vraiment que tu lise la doc avant de reposer les questions.
Eric.
[1] généralisation un peu abusive. On pourra toujours trouver un contre exemple où xinetd arrange quand même les choses, quitte à écrire le contre exemple :-)
