Re: Sécurité, debian et postfix
- Les mise à jour des paquets DEB que l'on trouve sur
http://security.debian.org/ tiennent-ils compte des derniers
trous de sécurité trouvé sur les produits ?
c'est un peu fait pour cela... mais uniquement pour la distribution stable.
Tu as la liste des bugs et maj de sécurité sur le site www.debian.org
ou ils vos mieux
recompiler les sources corriger dés qu'ils sont disponibles
Si tu recompiles, c'est à toi de suivre les péripéties des logiciels
installées et c'est plus contraigant.
sur les serveurs officiel de postfix , openldap, ect...?
- Est il préférable d'installer un noyau 2.4 ?
C'est sympa, "préférable" je ne sais pas...woody est dans la dernière
ligne droit, pourquoi ne pas faire le grand saut.
- il est vraiment nécessaire d'installer les services (postfix,ect...) en CHROOT.
Pour Postfix c'est déjà chrooté ;-) Si tu chroot, tu compiles donc
peut-être pas.
Tu peux activer le SSL là ou tu peux, faire tu smtp authentifié: c'est
peut-être mieux.
Enfin, il y a un securing Debian HOWTO:
http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html
PS : Le serveur de messagerie, sera dans une DMZ protégé par
un Firewall.
Pourquoi ne pas configurer netfilter sur le serveur de mail aussi...
Cordialement
Jérôme
Reply to: