Un peu off-topic (quoique). Suite � un article dans SysAdmin, j'ai test� grsecurity (=patch du kernel pour s�curiser une machine www.grsecurity.net). C'est le premier produit de ce type que j'essaie et ca me semble (presque) indispensable pour un serveur. Tu peux emp�cher quiconque (m�me root) d'�crire ou d'ex�cuter des fichiers suivant les r�pertoires, cacher des fichiers ou r�pertoires, plus tout un tas de s�curit�s au niveau des buffer overflows, r�seau.... Ca m'a l'air du tonerre d'autant plus que tu peux t'arranger pour que si qq'un p�n�tre dans la machine, se fait passer pour root, il soit bloqu� comme n'importe quel utilisiateur. Ces patches + un serveur LDAP et je rejoins tout � fait les mails pr�c�dents (j'utilise d'ailleurs LDAP pour cela !).
Patrick > > J'ai relu 3x le mail (ce sera factur� en cons�quence) pour �tre certain > de ne pas dire de connerie (si si �a arrive). > > Et > > Je r�p�te > > LDAP est ton amis > > Tu d�finis tes users et pass une fois dans ldap ... tu cr�e un groupe > superusers dans lequel tu mets tous tes gentils coll�gues qui peuvent > avoir acc�s aux machines ... sur chaque machine evidement tu dis que ce > groupe (de ldap) a tous les pouvoirs et hop ... > > Si c'est pas ce que tu veux faut que tu traducte en wallon allez zig een > keer sinon on comprends pas nous hein dis :-) > > [Alain Belkadi] > > R�mi Letot wrote: > > >Alain Belkadi <[EMAIL PROTECTED]> writes: > > > > > > > >>LDAP est ton amis ... enfin ennemi au d�but, le temps de comprendre le > >>fonctionnement ensuite zou un jeu d'enfant. > >> > >> > > > >Oui mais non, je vois que je me suis mal exprim� puisque tout le monde > >a r�pondu dans ce sens :-) > > > >En fait j'administre plusieurs machines, et �a ne va faire > >qu'augmenter. J'aimerais pouvoir stocker les user/pass de ces machines > >dans un syst�me s�curis�. Par exemple : pour acc�der � machine1, > >user=moi, pass=chainebizarre; machine2 : user=... pass=... > > > >J'ai trouv� une ou deux solutions pour �a (password safe, > >gpassman,...) mais elles sont relativement limit�es puisque mono > >utilisateurs ou simplement abandonn�es (ce qui n'est jamais bon pour > >un soft de s�curit�). > > > >J'aimerais pouvoir partager ces infos de fa�on � ce que des coll�gues > >puisse avoir acc�s aux machines en cas d'indisponibilit�. Et si > >possible de dire qui a acc�s � quell passwords. > > > ><couic> > > > > > > > > > > -- > This message has been scanned for viruses and > dangerous content by MailScanner, and is > believed to be clean. > Mailscanner thanks transtec Computers for their support. > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: efnet.unixtech.be:6667 - #unixtech > _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
