On Tuesday 09 April 2002 09:52, Marc Blanc wrote: > On Mon, 8 Apr 2002 21:50:38 +0000 > > Jos� <[EMAIL PROTECTED]> wrote: > >Je pense �tre capable de mettre en place le r�seau, param�trer le serveur, > > de le faire tourner, mais je ne pige pas pourquoi il me faut rajouter un > > routeur-firewall qui ne peut pas �tre le serveur (pourquoi ?).
Qu'entends-tu par serveur exactement ? Parce que l'avantage d'avoir un routeur-firewall, c'est que ce dernier permet de filtrer et de limiter les failles pour celui (faille httpd, nfs, et autres ...), ainsi normalement pour pirater ton r�seau (en masquerading), il faudra pirater le firewall (qui sera plus difficile � pirater) d'abord. > Pour la s�curit�. Fait un 'nmap IP.de.la.machine' serveur et tu verras > tout les ports ouverts et donc les possibilit�s d'intrusion. Imagine > que ce soit le serveur web, mail, fichiers, impression, etc...! > Donc, un routeur /firewall sous Debian avec le minimum install� > (pas de souris, pas de serveur X, etc.). > Chez moi le nmap sur le routeur ne donne que : > > Port State Service > 22/tcp open ssh > 111/tcp open sunrpc > 760/tcp open krbupdate > > soit, le minimum pour pouvoir me connecter � distance. Le minimum ? Pourquoi "sunrpc" ? -- Guy-Greg -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
