[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Serveur



Pour une securite maximale, il y a plusiquers choses a faire:

1) Desactiver les services dont tu n'as pas besoin sur la
   machine, tels que finger, ftp, telnet, sendmail.  Tu dois
   modifier les scripts de demarrage dans /etc/rc.d/init.d
   pour ce faire.

2) Filtrer les packets IP en ajoutant des regles.  Voir le
   IP-Firewalling HOWTO.

   http://metalab.unc.edu/LDP/HOWTO/Firewall-HOWTO.html

3) Lis le Security HOWTO:

    http://metalab.unc.edu/LDP/HOWTO/Security-HOWTO.html


4) Fais une mise a niveau des differents programmes
   regulierement.  Par exemple, lorsqu'une vulnerabilite
   est identifiee dans un logiciel (Sendmail par exemple),
   RedHat place generalement une nouvelle version du
   package (.rpm) dans les jours qui suivent.


5) Verifie qu'il n'y a pas d'utilisateurs dans /etc/passwd
   qui n'ont pas de mot de passe.  Si tu as le temps et
   l'energie, tu peux passer le fichier dans crack pour
   identifier les utilisateurs qui ont choisi un mot de passe
   trop facile a deviner; tu devras les contacter et leur
   suggerer fortement de changer leur mot de passe pour un
   autre qui n'est pas un mot usuel, preferablement contenant
   au moins 7 caracteres dont deux chiffres.

6) Recompile le kernel pour repousser les SYN flood attacks.

7) Encore mieux, utilise les shadow passwords:

   http://metalab.unc.edu/LDP/HOWTO/Shadow-Password-HOWTO.html


Bonne chance!

Pascal