[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Services et sécurité ?



Bonsoir!

Le 12 Mar 2001 03:17:58 GMT, Dominic Mitchell a écrit :

> 1) Tenir sont système à jour en effectuant toutes les mise à jour
>    dans les aspect de sécurité.  Par exemple, si tu utilises
>    RedHat et ses dérivées, un abonnement au listes de courriel qui
>    t'informent de la disponibilité de ces paquets te tient informé
>    de ce que tu as à faire.

Je verrai à m'abonner à une telle liste chez Mandrake...
 
> 2) Fermes tous les services dont tu n'as pas de besoin.  Savoir ce
>    que tu dois maintenir ouvert demande une certaine information.
>    J'avais laissé ça de côté trop longtemps et je ne suis pas le
>    dernier venu à Linux.  Je roule exclusivement Linux depuis
>    3-4 ans.

Pour l'instant, je cherche à sécuriser smtp dont postfix se sert ainsi
que portmap...
 
> 3) Un parefeu. J'utilise pmfirewall car il me reste beaucoup à
>    apprendre dans la configuration d'un parefeu.  Ceci me donne un
>    point de départ.

Je crois que j'ai ça qq part alors je ne perdrai rien à l'installer...
 
> 4) Là c'est l'étape de la surveillance.  Des outils comme logcheck,
>    portsentry, logcoloriser aident à cette fin.
> 
>    logcheck : C'est un scripts qui analyse les logs du système et
>    poste un courriel. Ce script est effectué sur une base
>    régulière par crond.

J'ai cet utilitaire d'installer par défaut sur la Mandrake 7.2 ainsi que
portsentry. Me reste plus à mieux comprendre les rudiments de leurs
messages...
 
> De façon général, je me suis fait dire de fermer tout ce que je
> peux entre les ports 1 et 1023. On ne laisse que les services
> nécessaire ...

En espérant fortement que pmfirewall sécurisera ces ports-là...!
 
Merci beaucoup pour ces précisions, Dominic.

Prochaine,

Lucien