[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Serveur
- To:
- Subject: Re: Serveur
- From: Pascal Forget <>
- Date: Mon, 26 Apr 1999 16:34:05 -0400
-
In-reply-to: <[email protected]>
Pour une securite maximale, il y a plusiquers choses a faire:
1) Desactiver les services dont tu n'as pas besoin sur la
machine, tels que finger, ftp, telnet, sendmail. Tu dois
modifier les scripts de demarrage dans /etc/rc.d/init.d
pour ce faire.
2) Filtrer les packets IP en ajoutant des regles. Voir le
IP-Firewalling HOWTO.
http://metalab.unc.edu/LDP/HOWTO/Firewall-HOWTO.html
3) Lis le Security HOWTO:
http://metalab.unc.edu/LDP/HOWTO/Security-HOWTO.html
4) Fais une mise a niveau des differents programmes
regulierement. Par exemple, lorsqu'une vulnerabilite
est identifiee dans un logiciel (Sendmail par exemple),
RedHat place generalement une nouvelle version du
package (.rpm) dans les jours qui suivent.
5) Verifie qu'il n'y a pas d'utilisateurs dans /etc/passwd
qui n'ont pas de mot de passe. Si tu as le temps et
l'energie, tu peux passer le fichier dans crack pour
identifier les utilisateurs qui ont choisi un mot de passe
trop facile a deviner; tu devras les contacter et leur
suggerer fortement de changer leur mot de passe pour un
autre qui n'est pas un mot usuel, preferablement contenant
au moins 7 caracteres dont deux chiffres.
6) Recompile le kernel pour repousser les SYN flood attacks.
7) Encore mieux, utilise les shadow passwords:
http://metalab.unc.edu/LDP/HOWTO/Shadow-Password-HOWTO.html
Bonne chance!
Pascal