Re: Demande de conseils concernant la securisation d'une patate
On Monday 13 November 2000, at 0 h 5, the keyboard of "Amaury AL"
<radium@cybercable.fr> wrote:
> 3 - le port 6000 (X) apparait lorsque je scanne ma machine depuis une autre.
> Est il possible d'utiliser X sans que ce port ne soit visible de l'exterieur
On peut toujours le bloquer via ipchains (je ne trouve plus l'option du
serveur X pour lui dire de ne pas écouter en TCP sur 6000).
> 4 - malgre mes nombreuses tentatives je n'ai jamais reussi a configurer
> proprement postfix pour que le serveur smtp soit "beton" point de vue
> securite. Est il possible de ne pas mettre de serveur de mail sur une
> machine (mais dans ce cas comment fonctionnent cron et tous les logiciels
> qui ont besoinn d'envoyer des mails, ne serait ce qu'a root?).
Ils appelent /usr/sbin/sendmail, il n'est donc pas nécessaire qu'un démon tourne. (Là aussi, on peut bloquer le port 25.)
Reply to: