On Mon, 2 Apr 2001 19:43:11 +0200, you wrote:
>Merci beaucoup pour tous vos conseils, je m'y mets et tout marche !
>Je ne connais pas beacoup les nouveaux systèmes de Mandrake sur la sécurité
>avec les "niveaux de sécurité" mais ils me paraissent plus compliqués qu'une
>config. manuelle (avant, j'arrivais à m'y repérer avec inetd mais avec xinetd
>et les services qui tournent pas défaut, ce n'est pas évident ! :) )
>J'ai cru comprendre que tout le monde déconseille de laisser le serveur
>telnet mais pourant, s'il n'y a pas de comptes par défaut (tels que "ftp"
>"ftp" ou "guest" "guest"), n'est ce pas securisé ?
>Est ce que qqun peut me donner un moyen simple de lancer une session de
>l'exterieur sans trop de problèmes ? SSH ?
>Merci encore pour votre aide.
>
telenrt n'est pas sécurisé car le mot de passe est envoyé en clair sur
le réseau.
Le meilleur moyen est ssh
>
>
>
>
>Frederic Bastok :
>
> >J'ai un serveur qui tourne sous mdk7.2. Il recupere la
> > connexion ADSL et la partage, il essaie de faire firewall
> > (je peine un peu avec d'ailleurs ....) et il fait serveur
> > www et serveur ftp (wu-ftp).
>
> Regarder mandrakesecurity ?
>
> >Il est en premanence connecté et j'ai un petit problème de
> > sécurité car trop de services tournent dessus ... :
> >
> > # nmap localhost
> > Starting nmap V. 2.53 by [EMAIL PROTECTED] (
> > www.insecure.org/nmap/ ) Interesting ports on
> > localhost.localdomain (127.0.0.1): (The 1509 ports scanned
> > but not shown below are in state: closed) Port State
> > Service
> > 21/tcp open ftp
> > 23/tcp open telnet
> > 53/tcp open domain
> > 80/tcp open http
> > 111/tcp open sunrpc
> > 113/tcp open auth
> > 139/tcp open netbios-ssn
> > 515/tcp open printer
> > 631/tcp open unknown
> > 991/tcp open unknown
> > 1012/tcp open unknown
> > 3306/tcp open mysql
> > 5308/tcp open cfengine
> > 6000/tcp open X11
> > Nmap run completed -- 1 IP address (1 host up) scanned in 0
> > seconds
> >
> >Certains ne me disent rien (sunrpc, printer ...). Comment
> > puis je sécuriser un peu plus le serveur (en enlevant un peu
> > des ces services : les inutiles) sachant que j'utilise
> > xinitd ? De plus, j'aimerais que X11 n'apparaisse pas dans
> > un scan ? Est ce possible ?
>
> sunrpc : nfs
> printer : démon d'impression
> pour les enlver, utiliser chkconfig
>
>______________________________________________________________________________
>ifrance.com, l'email gratuit le plus complet de l'Internet !
>vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
>http://www.ifrance.com/_reloc/email.emailif
>
>
--
Frederic Bastok
