[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: IRC sous Linux.





Oui ce que Dominique a dit est bon:
Regle numero 1: Jamais aller sur Irc en Root... (catastrophique)
Regle 2: Si vous avez peur.. Fermer: telnet,ftp et port 80 
(serveur web (apache...) si vous l'avez) le 139 reste ouvert
(c normal...).
Regle 3 : Avoir un bon mot de passe : Alpha-numerique, majuscule
minuscule, caracteres speciaux comme "}{[]@#$%^&*(" dans le
mot de passe...
Regle 4, booter vous en root sur TTY (ctrl-alt-F1) et mettez-vous
en root et faire marcher un programme comme Tcpdump vous pouvez
voir les attaques faite sur votre machine avec ce programme. Il
existe un version graphique : IPtraf...
Regle 5 :aller dans /etc/services mettez des # en avant des
services que vous voulez pas...(fermer et repartir inet.d)
Regle 6: LA MEILLEURE PROTECTION... : changez /bin/su dans
/root/bin. OU quelquepart ou les usagers normal n'ont
pas acces a ce repertoire et ajouter au path de root :
export PATH="$PATH:/root/bin" et voila, seul le root peut 
faire su... au pire si vous voulez qu'un autre usage puisse faire
su (exemple: me) faire un directory /security/bin mettre le
owner a root et le groupe a me, mettre le directory en mode
(chmod 750) et egalement changer le path de me: export PATH="$PATH:/
security/bin/".

En conclusion, les regles 1 a 5 sont tres bons... je ne conseille
pas necessairement la 6e... mais a vous de decider... si vous 
n'avez que deux usagers : root et me, faite les regles 1 a 5 et
vous etes correct...
C bon d'autres questions n'hesitez pas...

}{@wkmooN