Merci beaucoup pour tous vos conseils, je m'y mets et tout marche !
Je ne connais pas beacoup les nouveaux systèmes de Mandrake sur la sécurité
avec les "niveaux de sécurité" mais ils me paraissent plus compliqués qu'une
config. manuelle (avant, j'arrivais à m'y repérer avec inetd mais avec xinetd
et les services qui tournent pas défaut, ce n'est pas évident ! :) )
J'ai cru comprendre que tout le monde déconseille de laisser le serveur
telnet mais pourant, s'il n'y a pas de comptes par défaut (tels que "ftp"
"ftp" ou "guest" "guest"), n'est ce pas securisé ?
Est ce que qqun peut me donner un moyen simple de lancer une session de
l'exterieur sans trop de problèmes ? SSH ?
Merci encore pour votre aide.
Ct
Frederic Bastok :
>J'ai un serveur qui tourne sous mdk7.2. Il recupere la
> connexion ADSL et la partage, il essaie de faire firewall
> (je peine un peu avec d'ailleurs ....) et il fait serveur
> www et serveur ftp (wu-ftp).
Regarder mandrakesecurity ?
>Il est en premanence connecté et j'ai un petit problème de
> sécurité car trop de services tournent dessus ... :
>
> # nmap localhost
> Starting nmap V. 2.53 by [EMAIL PROTECTED] (
> www.insecure.org/nmap/ ) Interesting ports on
> localhost.localdomain (127.0.0.1): (The 1509 ports scanned
> but not shown below are in state: closed) Port State
> Service
> 21/tcp open ftp
> 23/tcp open telnet
> 53/tcp open domain
> 80/tcp open http
> 111/tcp open sunrpc
> 113/tcp open auth
> 139/tcp open netbios-ssn
> 515/tcp open printer
> 631/tcp open unknown
> 991/tcp open unknown
> 1012/tcp open unknown
> 3306/tcp open mysql
> 5308/tcp open cfengine
> 6000/tcp open X11
> Nmap run completed -- 1 IP address (1 host up) scanned in 0
> seconds
>
>Certains ne me disent rien (sunrpc, printer ...). Comment
> puis je sécuriser un peu plus le serveur (en enlevant un peu
> des ces services : les inutiles) sachant que j'utilise
> xinitd ? De plus, j'aimerais que X11 n'apparaisse pas dans
> un scan ? Est ce possible ?
sunrpc : nfs
printer : démon d'impression
pour les enlver, utiliser chkconfig
______________________________________________________________________________
ifrance.com, l'email gratuit le plus complet de l'Internet !
vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
http://www.ifrance.com/_reloc/email.emailif
