[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: securite Unix
- To:
- Subject: Re: securite Unix
- From: Pascal Forget <>
- Date: Mon, 23 Aug 1999 09:40:57 -0400
-
References: <[email protected]>
- Sender:
Ce qui m'intéresse, c'est de sécuriser des postes de travail
et des serveurs web/mail qui sont exposés aux attaques de
l'extérieur.
Entre autres, j'aimerais qu'on nous montre comment remplacer
telnet, rlogin, rsh et ftp par SSH.
Aussi, de tous les daemons qui roulent sur une machine, quels
sont-ils, qu'est-ce qu'ils mangent en hiver, et quels sont ceux
qu'on peut désactiver sans perdre de la fonctionnalité. Par
exemple, la majorité des machines n'ont pas besoin de fingerd,
de sendmail, ni de routed. Et les autres, tels que nfsd, il
faut bien faire attention à la config pour ne pas ouvrir de
gros trous de sécurité.
Si vous avez besoin d'un volontaire pour montrer, étape par
étape comment compiler un Apache-SSL (https) et créer un
certificat de site, contactez-moi. J'ai écrit un petit shell
script qui décompresse OpenSSL et Apache, les compile, crée
le certificat, et assigne le certificat au serveur.
Pour finir, ca serait le fun si on avait une démo de tripwire
ou Inferno, etc.
Bye,
Pascal