Le 14 févr. 06 à 17:00, Bruno Bonfils a écrit :
Bon, écoute Fabrice, on sait tous que tu fais des full install etc, si toi ca t'amuse de laisser tout ouvert, surtout sur une machine avec une IP publique, c'est ton probleme.
Parce que je ne conçois pas une machine ouverte sur Internet sans un firewall. Je ne conçois de toute façon pas un réseau professionnel sans plusieurs DMZ, selon le principe des zones d'étanchéité d'un sous marin : toute le monde ne communique pas avec tout le monde, d'où une DMZ pour les VPN, une autre pour les serveurs de la compta, etc, etc... Un petit équipement toute bêtes & je résous des kilotonnes de problèmes sans avoir à courir après des micro poils de cul, ce qui me permet de me concentrer sur l'essentiel : fournir le service demandé à mes clients (interne ou externe), qui est la seul vrai question qui compte en informatique.
Pour ma part j'aime bien n'avoir que le service indispensable (ssh) et
ssh n'est pas un service indispensable, ce n'est que le plus important des services optionnels. Le seul service indispensable, c'est celui pour lequel la machine a été achetée.
ensuite ouvrir _ceux dont j'ai besoin_. C'est quoi l'interet d'avoir
Ceux dont le client à besoin.
un smc qui ecoute gentiment sur un port pour rien faire ? D'autant plus sur une zone globale
Ben dans le cas de SMC, je dois reconnaître que je suis d'accord. C'est inutile, lourd & pas franchement utilisable. Mais encore une fois, un firewall me permet de mettre en place quelques services un peu limite (snmp, rstat & autre) sans avoir à passer des nuits blanches, ou alors de les consacrer à des trucs beaucoup plus sympa. Mais à part ça, un truc qui écoute sans rien faire, je m'en fous totalement. Si j'ai la chance de travailler sur une machine qui ne provient pas tout droit de la grande galerie de l'évolution, ça ne changera rien.
-- Never forget to KISS Keep It Simple Stupid. _______________________________________________ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
