On Wed, 18 Dec 2002 12:15:51 +0100 Georges Mariano <[EMAIL PROTECTED]> wrote:
> Je consid�re cette machine comme particuli�rement sensible car elle > contient un serveur web et donc le fameux port 80 ouvert. En > cons�quence, dans l'hypoth�se o� quelqu'un (root ou pas) p�n�tre par ce > trou de souris, je ne voudrais toutefois pas lui faciliter la t�che en > lui laissant � disposition des outils non-n�cessaires � la machine > (serveur apache/sympa/squid). J'ai ainsi �liminer un tas de truc > inutiles genre nmap [et j'en passe];-), monter en ro,noexec la zone > utilisateur servie par apache etc etc Je ne comprends pas bien ton but, si tu veux qu'en cas d'intrusion on ne puisse pas atteindre des machines dans le r�seau interne, ca se fait avec un firewall entre les deux qui bloque les paquets dans ce sens, en mettant ce serveur public dans une dmz. C'est illusoire de croire qu'en enlevant des binaires tu limiteras efficacement ce qui pourra �tre fait � partir de cette machine, bien s�r c'est mieux mais ca ne garantit rien. Tu limite statistiquement la probabilit� d'avoir une faille en supprimant des services inutiles, mais supprimer le client ssh ne sert pas � grand chose, il restera toujours un moyen de le cr�er. Il y a des exploits qui cr�ent des binaires � partir d'un shell script, des trojans qui �coutent sur un port IRC et attendent des ordres pour lancer des ddos, etc. Alain
