Le lun 05/08/2002 � 17:06, Nicolas Mass� a �crit : > > Le lun 05/08/2002 � 11:38, Yves Rutschle a �crit : > >> On Sun, Aug 04, 2002 at 04:40:25PM +0200, regis wrote: > >> [Portmap] > >> > NFS l'utilise, je ne connais pas d'autre programme qui l'utilisent. > >> > > >> > Donc si tu n'utilise pas NFS d�sactive le c'est une faille sur le syst�me > >> > >> On peut �galement utiliser NFS sans portmap en ajoutant > >> "nolock" � la liste des options (si on a pas besoin de > >> locking, bien entendu). > > > > H�las, des applications telles que Evolution, Galeon ont besoin du > > locking... > > En outre, si on veut prot�ger un serveur NFS, il faut le minimum > d'utilisateurs sur la machine et placer celle-ci derri�re un pare-feu. > > Pour moi, c'est bon, j'ai trouv� portsentry et il est super ! > J'ai test� ma config sur http://www.securitymetrics.com/portscan.adp > tous les port apparaissent comme "stealth"
Portsentry n'est pas une solution en soi, outre le fait qu'il ne soit pas libre... Il n'�te pas le besoin d'avoir un r�seau priv� pour ton NFS, de prot�ger celui-ci par un pare-feu et de veiller aux mises � jour de s�curit�. La s�curit�t� informatique est un tout. -- Rapha�l SurcouF [EMAIL PROTECTED] #debianfr @ Undernet.org
