Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Francois Mescam
Le Wed, May 17, 2006 à 11:23:10AM +0200, a écrit
Bonjour, Afin de sécuriser au maximum un serveur, à quels utilisateurs parmi la liste suivante, je peux leur attribuer /bin/false dans passwd ?
daemon bin sys sync games man lp mail news uucp proxy www-data backup list irc gnats nobody
Chez moi tous ces users ont /bin/false comme shell par défaut.
La machine sert pour : - serveur WEB - serveur Samba (PdC) - SSH
Merci ~
-- Francois Mescam
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Wed, May 17, 2006 à 11:23:10AM +0200, stena83@free.fr a écrit
Bonjour,
Afin de sécuriser au maximum un serveur,
à quels utilisateurs parmi la liste suivante,
je peux leur attribuer /bin/false dans passwd ?
daemon bin sys sync games
man lp mail news uucp
proxy www-data backup list
irc gnats nobody
Chez moi tous ces users ont /bin/false comme shell par défaut.
La machine sert pour :
- serveur WEB
- serveur Samba (PdC)
- SSH
Merci
~
--
Francois Mescam
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjour, Afin de sécuriser au maximum un serveur, à quels utilisateurs parmi la liste suivante, je peux leur attribuer /bin/false dans passwd ?
daemon bin sys sync games man lp mail news uucp proxy www-data backup list irc gnats nobody
Chez moi tous ces users ont /bin/false comme shell par défaut.
La machine sert pour : - serveur WEB - serveur Samba (PdC) - SSH
Merci ~
-- Francois Mescam
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
daemon bin sys sync games man lp mail news uucp proxy www-data backup list irc gnats nobody
Au moins pour games, www-data, proxy et man. Et assurez-vous que tous les comptes sont lockés !
La machine sert pour : - serveur WEB
Attention sur Debian apache tourne sous www-data et toutes données Web appartiennent à www-data. Cela veut dire que le process httpd peut écraser une page et ce même s'il n'y pas de shell. Faites tourner Apache sous un autre compte (moi, je crée systématiquement www-server). Faites attention, certaines applis ont besoin d'écrire sur le disk, il faut donc, re vérifier les droits...
- SSH
- Désactivez l'authentication par mot de passe si possible ! - Utilisez un groupe spécifique pour autoriser les connexions SSH au serveur (AllowGroups ; man sshd_config)
A+
-- Glennie "D'abord ils vous ignorent, ensuite ils vous raillent, ensuite ils vous combattent et, enfin, vous gagnez"
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Wednesday 17 May 2006 11:23, stena83@free.fr("stena83@free.fr"
<stena83@free.fr>) a écrit:
Bonjour,
Bonsoir,
je peux leur attribuer /bin/false dans passwd ?
daemon bin sys sync games
man lp mail news uucp
proxy www-data backup list
irc gnats nobody
Au moins pour games, www-data, proxy et man.
Et assurez-vous que tous les comptes sont lockés !
La machine sert pour :
- serveur WEB
Attention sur Debian apache tourne sous www-data et toutes données
Web appartiennent à www-data. Cela veut dire que le process httpd
peut écraser une page et ce même s'il n'y pas de shell.
Faites tourner Apache sous un autre compte (moi, je crée
systématiquement www-server). Faites attention, certaines applis ont
besoin d'écrire sur le disk, il faut donc, re vérifier les droits...
- SSH
- Désactivez l'authentication par mot de passe si possible !
- Utilisez un groupe spécifique pour autoriser les connexions SSH au
serveur (AllowGroups ; man sshd_config)
A+
--
Glennie
"D'abord ils vous ignorent, ensuite ils vous raillent, ensuite ils
vous combattent et, enfin, vous gagnez"
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
daemon bin sys sync games man lp mail news uucp proxy www-data backup list irc gnats nobody
Au moins pour games, www-data, proxy et man. Et assurez-vous que tous les comptes sont lockés !
La machine sert pour : - serveur WEB
Attention sur Debian apache tourne sous www-data et toutes données Web appartiennent à www-data. Cela veut dire que le process httpd peut écraser une page et ce même s'il n'y pas de shell. Faites tourner Apache sous un autre compte (moi, je crée systématiquement www-server). Faites attention, certaines applis ont besoin d'écrire sur le disk, il faut donc, re vérifier les droits...
- SSH
- Désactivez l'authentication par mot de passe si possible ! - Utilisez un groupe spécifique pour autoriser les connexions SSH au serveur (AllowGroups ; man sshd_config)
A+
-- Glennie "D'abord ils vous ignorent, ensuite ils vous raillent, ensuite ils vous combattent et, enfin, vous gagnez"
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
