Re: Demande de conseils concernant la securisation d'une patate

To: Amaury AL <radium@cybercable.fr>
Cc: Liste Debian francaise <debian-french@lists.debian.org>
Subject: Re: Demande de conseils concernant la securisation d'une patate
From: Dan Le Bray <lbdan@free.fr>
Date: Mon, 13 Nov 2000 20:49:27 +0100
Message-id: <[🔎] 3A1045C6.E10A6129@free.fr>

Salut,
Le Monday 13 November 2000, Amaury AL à écrit:
> 4 - malgre mes nombreuses tentatives je n'ai jamais reussi a
configurer
> proprement postfix pour que le serveur smtp soit "beton" point de vue
> securite
pourtant la doc de Postfix est extrèmement explicite du point de vue de
la sécurité; en gros les points-clés mis en évidence par Postfix (et
valables pour tout MTA sur toute distrib, je pense) sont:
* désactivation des commandes EXPN et VRFY (empecher le serveur d'être
trop bavard quand on l'interroge
* bloquage (ou filtre) du ``relaying'' (empecher des machines d'utiliser
ce serveur SMTP pour envoyer des mails s'ils n'ont rien à y faire)
* modification/masquage de la bannière (le message affiché par le
serveur après un HELO/EHLO)
* etc... (contrôle _aisé_ (directives humaines, pas du .cf quoi ;) de la
config adaptable en fonction des topologies visées)
* utilisation d'un UID et d'un GID privés
* environnement d'exécution chroot'ed
+ (utilisation de RE pour le) filtrage/aliasing/mapping...
Moi, j'ai beaucoup apprécié la doc de Postfix et les informations
(techniques ou non) fournies dans la doc; je pense qu'en persévérant un
peu tu trouveras ton bonheur... ;-)
amicalement,

--
(o.O) "I agree you may disagree but you must agree it would
(_:_) be disagreeable" -- Dan Le Bray >mailto:lbdan@free.fr

Reply to:

Prev by Date: Re: noyaux 2.2.17
Next by Date: Re: Et quel Navigateur ? (etait: Quel(s) MUA(s) conseillez-vous ?)
Previous by thread: Re: Demande de conseils concernant la securisation d'une patate
Next by thread: Re: Modem qui coince....(toujours)
Index(es):
- Date
- Thread