[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Services et sécurité ?
- To:
- Subject: Re: Services et sécurité ?
- From: Lucien Carrier <>
- Date: Mon, 12 Mar 2001 20:33:31 -0500 (EST)
-
In-reply-to: <[email protected]>
Bonsoir!
Le 12 Mar 2001 03:17:58 GMT, Dominic Mitchell a écrit :
> 1) Tenir sont système à jour en effectuant toutes les mise à jour
> dans les aspect de sécurité. Par exemple, si tu utilises
> RedHat et ses dérivées, un abonnement au listes de courriel qui
> t'informent de la disponibilité de ces paquets te tient informé
> de ce que tu as à faire.
Je verrai à m'abonner à une telle liste chez Mandrake...
> 2) Fermes tous les services dont tu n'as pas de besoin. Savoir ce
> que tu dois maintenir ouvert demande une certaine information.
> J'avais laissé ça de côté trop longtemps et je ne suis pas le
> dernier venu à Linux. Je roule exclusivement Linux depuis
> 3-4 ans.
Pour l'instant, je cherche à sécuriser smtp dont postfix se sert ainsi
que portmap...
> 3) Un parefeu. J'utilise pmfirewall car il me reste beaucoup à
> apprendre dans la configuration d'un parefeu. Ceci me donne un
> point de départ.
Je crois que j'ai ça qq part alors je ne perdrai rien à l'installer...
> 4) Là c'est l'étape de la surveillance. Des outils comme logcheck,
> portsentry, logcoloriser aident à cette fin.
>
> logcheck : C'est un scripts qui analyse les logs du système et
> poste un courriel. Ce script est effectué sur une base
> régulière par crond.
J'ai cet utilitaire d'installer par défaut sur la Mandrake 7.2 ainsi que
portsentry. Me reste plus à mieux comprendre les rudiments de leurs
messages...
> De façon général, je me suis fait dire de fermer tout ce que je
> peux entre les ports 1 et 1023. On ne laisse que les services
> nécessaire ...
En espérant fortement que pmfirewall sécurisera ces ports-là...!
Merci beaucoup pour ces précisions, Dominic.
Prochaine,
Lucien