Le Samedi 17 F�vrier 2001 17:05, Klaus a �crit :
> Salut,
>
> j'ai une connexion adsl permanente et donc int�r�t � faire attention.
> Sous mdk 7.2, j'ai choisi le niveau de s�curit� �lev�. Pour avoir du
> son, j'ai d� modifier les droits d'acc�s de /dev/dsp: j'ai ajout�
> 'klaus' au groupe 'audio' et donn� des droits de lecture/�criture �
> 'audio'. Est-ce une faille de s�curit� ? Si oui, comment faire pour
> avoir du son en toute s�curit� ?
>
Normalement, il suffit juste de mettre l'utilisateur dans le groupe audio.
Les ordres modifs ne sont pas utiles. car les droits de base sont :
crw-rw---- 1 root audio 14, 3 sep 27 12:31 /dev/dsp
et c'est bien suffisant !
Avec les modifs que tu as fait, oui c'est un trou ! quelqu'un va pouvoir
hacker ta carte son :))
> D'autre part, un ami a lu dans un mag que Linux est bien plus
> s�curis� que windoze,
c pas nouveau
>mais qu'il ne faut pas utiliser des logiciels
> comme Staroffice qui ont �t� con�us pour win.. et qui pr�sentent un
> risque de s�curit�. Qu'en pensez-vous ?
>
C'est possible, mais bon dans ce cas on fait plus rien ! faut pas trop
pousser la parano�a quand m�me. Je sais pas si des hackers s'int�ressent au
particulier qui a sa connexion permanente chez lui, �a ne rapporte rien, et
question pub, c'est z�ro. et en plus je pense que ton ip change toute les 24h
non ?
> Il para�t aussi que contrairement � une connexion modem, adsl a
> toujours la m�me adresse DNS (?) et qu'un hacker peut donc plus
> facilement s'introduire dans votre syst�me ??
>
euh, �a veut rien dire �a ! c'est n'importe quoi ! �a n'existe pas une
adresse DNS ! un DNS est un serveur de nom. la phrase veut peut-�tre dire que
tu gardes le m�me serveur dns en permanence.
> Je me dis que changer de temps � autre les mots de passe root et
> utilisateur peut augmenter la s�curit�.
c clair ! et utilise aussi les mots de passe shadows
Sinon, pour s�curiser il suffit de transformer ta machine en firewall (avec
ipchains sous kernel 2.2.x) et de bien filtrer au moins ce qu'il rentre.
Encore mieux est d'avoir un deuxi�me ordinateur pour faire firewall (et
uniquement firewall, dans l'id�al ni dns, serveur smtp et autre ftp). Pour ce
deuxi�me ordi une vieille b�cane suffit. Il lui faut juste 2 cartes r�seaux.
Une pour ton lan et une autre vers le routeur ADSL. Pour info, j'ai fait un
firewall pour un gros r�seau avec du d�bit sur le net avec un pentium200 et
16Mo de ram et un disque de 2Go (impossible de trouver plus petit) et �a
suffit largement. Par contre il ne faut rien installer sur le firewall : pas
de compilateur, pas de X, le moins de programme possible, pas d'inetd ou
xinetd maintenant,...
>
> bon week-end � tout le monde
>
pareil
--
Bruno PINAUD
Ecole Polytechnique de l'Universit� de Nantes
http://www.polytech.univ-nantes.fr
=== May TUX be with you ===
______________________________________________________________________________
ifrance.com, l'email gratuit le plus complet de l'Internet !
vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
http://www.ifrance.com/_reloc/email.emailif
