Re: Sécurité, debian et postfix

To: "Schmitt georges" <Georges@engees.u-strasbg.fr>
Cc: <debian-user-french@lists.debian.org>
Subject: Re: Sécurité, debian et postfix
From: "kamel" <kamel.latrach@libertysurf.fr>
Date: Tue, 12 Mar 2002 16:55:23 +0100
Message-id: <[🔎] 042101c1c9de$52990fd0$5a02a8c0@intranet.equal.fr>
References: <[🔎] 3C8E277A.13032.1BCAF4B@localhost>

bonjour,
avant se demander si les paquets debian sont a jour par rapport aux derniers
trou de sécurité ( je déteste cette expression "trou de securité", ca fait
trop approche commercial )

interroge toi sur ton infrastructure et à quoi s'exposent les machines placé
dans la dmz ( enfin, moi je le verai plutôt comme cela )

ensuite, au niveau de la messagerie, on ajoute souvent un antivirus ( pour
dire qu'il te serait peut etre plus judicieu de voir de ce coté avant pensé
"trou de securité logiciel" ).


mais bon tant qu'on ne connait pas l'infracstructure, on peut difficilement
parler de sécurité.

PS: ca reste un avis personnel

amicalement

kamel latrach
kamel.latrach@libertysurf.fr
                                                   __o
                                               _`\<,_
..............................................(_)/ (_)



----- Original Message -----
From: "Schmitt georges" <Georges@engees.u-strasbg.fr>
To: <debian-user-french@lists.debian.org>
Sent: Tuesday, March 12, 2002 4:06 PM
Subject: Sécurité, debian et postfix


Bonjour à tous ,

je souhaite mettre en production un serveur de messagerie (400 utilisateurs)
connecté
en permanence sur internet.

Mon fournisseur d'accès internet est un réseau universitaire qui subi de
nombreuses
attaques (deni service, sniffer, rootkit, ect., ect..,....)

J'ai choisi d'installer postfix + opendldap + procmail + cyrus (pour web
mail IMP) sous
une debian 2.2.

Ma question concerne la gestion de la sécutité  :

- Les mise à jour des paquets DEB que l'on trouve sur
http://security.debian.org/ tiennent-ils compte des derniers
trous de sécurité trouvé sur les produits ? ou ils vos mieux
recompiler les sources corriger dés qu'ils sont disponibles
sur les serveurs officiel de  postfix , openldap, ect...?
- Est il préférable d'installer un noyau 2.4 ?
- il est vraiment nécessaire d'installer les services (postfix,ect...) en
CHROOT.
PS : Le serveur de messagerie, sera dans une DMZ protégé par
un Firewall.
Merci pour vos réponses
Georges








--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Sécurité, debian et postfix
  - From: "Schmitt georges" <Georges@engees.u-strasbg.fr>
- Re: Sécurité, debian et postfix
  - From: Rénald CASAGRAUDE <rcasagraude@interfaces.fr>

References:
- Sécurité, debian et postfix
  - From: "Schmitt georges" <Georges@engees.u-strasbg.fr>

Prev by Date: Re: apache et proxy
Next by Date: Re: Conseil Messagerie
Previous by thread: Sécurité, debian et postfix
Next by thread: Re: Sécurité, debian et postfix
Index(es):
- Date
- Thread