Georges Mariano a �crit, mercredi 18 d�cembre 2002, � 12:15 : > On Wed, 18 Dec 2002 10:25:37 +0000 > Yves Rutschle <[EMAIL PROTECTED]> wrote: [...] > > /Y - C'�tait quoi l'�nonc� du probl�me? > > Je consid�re cette machine comme particuli�rement sensible car elle > contient un serveur web et donc le fameux port 80 ouvert. En > cons�quence, dans l'hypoth�se o� quelqu'un (root ou pas) p�n�tre par ce > trou de souris, je ne voudrais toutefois pas lui faciliter la t�che en > lui laissant � disposition des outils non-n�cessaires � la machine > (serveur apache/sympa/squid). J'ai ainsi �liminer un tas de truc > inutiles genre nmap [et j'en passe];-), monter en ro,noexec la zone > utilisateur servie par apache etc etc
(parano-mode t) Si tu n'as pas besoin de CGI et autres gadgets, que penses-tu de publicfile ? http://cr.yp.to/publicfile.html C'est chroot�, �a n'ex�cute pas autre chose, et l'auteur, DJB, parle de s�curit� toutes les trois lignes ;) -- Jacques L'helgoualc'h
