On Sat, 7 Apr 2001, Maxime Rapaille wrote:
> Date: Sat, 7 Apr 2001 12:28:02 +0200
> From: Maxime Rapaille <[EMAIL PROTECTED]>
> Subject: [linux] Server et S�curit�.
>
> Bonjour � Tous et toutes..
>
> J'aurais voulu savoir si je pouvais mettre en place une telle config :
> Un serveur Samba, Un serveur Mail (pas de pr�f�rence pr�cise), un Firewall
> (bas� IPchain), et p'tet ben un serveur web (Apache ?) le tout sur la m�me
> b�canne, sans prendre trop de risque au niveau s�curit�. Le dernier kernel
> stable est-il assez s�cure pour supporter ��?
Th�oriquement parlant, tout peut effectivement tourner sur
une seule et m�me machine. Si tu choisis cette solution, pense
cependant � bien configurer ton firewall pour empecher par exemple
les connections smb depuis l'ext�rieur (port 137->139 pour ton
ip publique), etc...
> Je sais bien que moins on en met sur le firewall, mieux �a vaut, mais il
> s'agit ici de tenir compte de la place, du budget s�curit� et du niveau
> d'ins�curit� tol�r� (J'sais pas trop si c'est clair???).
>
en effet.. note que au niveau budget, si tu es pret a investir
2500 balles dans un 486, ca sera plus qu'amplement suffisant
pour ton firewall. Tu aurais alors une config du genre :
Internet --- firewall --- serveur + LAN
Sur ton firewall tu ne fais rien tourner que ce qui est
n�cessaire : ipchains, ipfwadm et un ssh.
Il est �galement conseill� de mettre des password diff�rents
et uniques sur ton firewall.
A toi alors d'utiliser la subtile combinaison NAT + port
forwarding.
Je le fais chez moi et cela fonctionne tres bien !
Si un jour mon firewall defait se faire hacker d'une mani�re
ou d'une autre, mes "donn�es perso" (.mp3, .mpg ;p ) restent
bien � l'abri sur une autre machine de mon lan....
Bonne journ�e
Vincent
--
Vincent Luyckx - Internet Services Operator - [EMAIL PROTECTED]
Belgacom Skynet s.a.
Rue Colonel Bourg 124 - 1140 Brussels
tel: +32 2 724 81 53
********** DISCLAIMER
This disclaimer does not cover misuse, accident, lightning,
flood, tornado, tsunami, volcanic eruption, earthquake,
hurricanes and other Acts of God, neglect, incorrect line
voltage, improper or unauthorized use, broken antenna or marred
cabinet, missing or altered serial numbers, removal of tag,
electromagnetic radiation from nuclear blasts, sonic boom
vibrations, customer adjustments that are not covered in this
list, and incidents owing to an airplane crash, ship sinking or
taking on water, motorvehicle crashing, dropping the item,
falling rocks, leaky roof, broken glass, mud slides, forest
fire, or projectile (which can include, but not be limited to,
arrows, bullets, shot, BB's, paintball, shrapnel, lasers, napalm,
torpedoes, or emissions of X-rays, Alpha, Beta and Gamma rays,
knives, stones, etc.).
**********
[ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ]
[ le type de demande... ]
[ Pour vous (d�s)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: [EMAIL PROTECTED] ]
