Salut tout le monde,
je suis en train d'écrire mon profile SMF et mes notes pour la
sécurisation d'un serveur, il y a donc forcément une partie qui
concerne les services (gérés par SMF).
Alors voici mon problème, je me suis inspiré du profile
generic-net-limited, auquel j'ai modifié pas mal de
Bruno Bonfils [EMAIL PROTECTED] writes:
Salut tout le monde,
ah, enfin il arrive ce message, ca lag.
bash-3.00# svcs -l multi-user
[..]
bon alors en fait j'ai trouvé, le problème (pas forcément bien
expliquer, voire compris d'ailleurs) est le suivant :
le SEUL service legacy (via init.d
Sur ton web tu ecrit :
Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2006-02-14
11:23 CET
Interesting ports on 192.168.3.202:
(The 1668 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
Nmap finished: 1 IP address (1 host up) scanned in
Il manque ça :
vi /etc/default/inetinit
TCP_STRONG_ISS=2
Pour être prévenue des core dump :
coreadm -e log
Oublie pas ça aussi dans /etc/system, ça marche sur amd :
#to prevent buffer overflow on 32 bits applications
set noexec_user_stack = 1
Mon policy.conf :
vi /etc/security/policy.conf
Fabrice Bacchella [EMAIL PROTECTED] writes:
Sur ton web tu ecrit :
Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2006-02-14
11:23 CET
Interesting ports on 192.168.3.202:
(The 1668 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
Le 14 févr. 06 à 17:00, Bruno Bonfils a écrit :
Bon, écoute Fabrice, on sait tous que tu fais des full install etc, si
toi ca t'amuse de laisser tout ouvert, surtout sur une machine avec
une IP publique, c'est ton probleme.
Parce que je ne conçois pas une machine ouverte sur Internet sans un
Le dernier patch de Nautilus permet enfin de graver les CD. Nautilus
s'appuie ensuite sur cdrw.
Pour graver il faut qu'un CD vierge ou réinscriptible soit présent dans
le graveur.
Un clic droit sur un fichier image iso (extension .iso) propose alors le
choix Write to CD au lieu de graver un CD.
Fabrice Bacchella [EMAIL PROTECTED] writes:
Ma méthode de nettoyage de /etc/init.d :
rm /etc/rc?.d/S??pppd /etc/rc?.d/S??uucp /etc/rc?.d/S??wbem /etc/
rc?.d/S??IIim /etc/rc?.d/S??cachefs.daemon
rm /etc/rc?.d/S??appserv /etc/rc?.d/S??samba /etc/rc?.d/S??apache /
etc/rc?.d/S??boot.server
Fabrice Bacchella [EMAIL PROTECTED] writes:
Le 14 févr. 06 à 17:00, Bruno Bonfils a écrit :
Bon, écoute Fabrice, on sait tous que tu fais des full install etc, si
toi ca t'amuse de laisser tout ouvert, surtout sur une machine avec
une IP publique, c'est ton probleme.
Parce que je ne
Le 14 févr. 06 à 20:00, Bruno Bonfils a écrit :
Nous ne travaillons pas dans le meme genre de reseau. Dans ce cas
precis, c'est un serveur unique qui est hoste. Donc je ne vois pas en
quoi il y a besoin d'une DMZ, tout ca, cf plus loin mon avis sur le
filtrage
Il est hébergé où ? Tout seul
Le 14 févr. 06 à 20:06, Bruno Bonfils a écrit :
pareil que tout a l'heure, template de base, je vais l'activer apres
une fois qu'il sera bien configure. Et sinon ca m'arrive (surtout sur
solaris 9 et ) d'utiliser un autre agent que cette merde qui vient
avec SOlaris. Bon maintenant il sembe
Le 14 févr. 06 à 20:03, Bruno Bonfils a écrit :
Pas de service /network/dns/client ?
Hmm, bonne remarque, il est desactiver mais ca fonctionne tres
bien. Je vais regarder ce soir a quoi ca correspond pour de vrai
Le but de ce service, quand on regarde les dépendances ne semble pas
Fabrice Bacchella [EMAIL PROTECTED] writes:
Oui oui, je confirme, ça change tout. Sur les versions antérieurs,
j'en était arriver à remplacer effectivement le Sun Snmp par Net Snmp
tellement celui là était un foutage de geule.
Oué voilà, on a le même point de vue a priori. Quand il faut
13 matches
Mail list logo