...
> Je suis conscient des risques et des problèmes que vous soulevez, mais je
me
> suis heurté à un détail énervant, pour lequel certains d'entre auraient
> peut-être une solution :
> Après avoir scanné un serveur Mdk. 7.2 en cours de paramétrage, j'ai vu
> qu'une floppée de ports restaient ouverts sur l'interface externe. J'ai
donc
> utilisé IP Chains pour combler ces trous avec des instructions du genre :
> # ipchains -A input -p TCP -i (interface_externe) -d 0.0.0.0 23 -j DENY
> J'ai vérifié depuis un poste Winchose avec le scanner Netlab, j'étais
> content, plus de port telnet visible, mais quelques jours plus tard, par
> pure curiosité j'y suis allé avec nmap ... et là déception, les ports
sont
> toujours visibles. Ma question donc, comment fermer *réellement* un port
sur
> l'une des 2 interfaces d'un gateway mais pas l'autre, et que puis-je
faire
> mieux que je ne l'ai fait ?
J'ai eu un peu le probleme similaire sur ma linuxbox qui me sert de
serveur que j'ai regle de la sorte :
je n'active pas inetd (donc plus de telnet/rlogin et autre ftp gere par
inetd), j'ai a la place installe sshd (qui fait la meme chose: ssh et
scp) en crypte avant meme de demander un password et j'ai configure
hosts.deny en ALL:ALL et hosts.allow en ALL:192.168.17.,192.168.189. qui
sont les adresse de tous mes sous-resaux ...
Comme ca semblait repondre a mon probleme, je ne suis pas alle plus loin
...
XB ...
