[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sécurité, debian et postfix




- Les mise à jour des paquets DEB que l'on trouve sur http://security.debian.org/ tiennent-ils compte des derniers trous de sécurité trouvé sur les produits ?

c'est un peu fait pour cela... mais uniquement pour la distribution stable.
Tu as la liste des bugs et maj de sécurité sur le site www.debian.org

ou ils vos mieux recompiler les sources corriger dés qu'ils sont disponibles

Si tu recompiles, c'est à toi de suivre les péripéties des logiciels installées et c'est plus contraigant.

sur les serveurs officiel de  postfix , openldap, ect...?
- Est il préférable d'installer un noyau 2.4 ?

C'est sympa, "préférable" je ne sais pas...woody est dans la dernière ligne droit, pourquoi ne pas faire le grand saut.

- il est vraiment nécessaire d'installer les services (postfix,ect...) en CHROOT.

Pour Postfix c'est déjà chrooté ;-) Si tu chroot, tu compiles donc peut-être pas. Tu peux activer le SSL là ou tu peux, faire tu smtp authentifié: c'est peut-être mieux.

Enfin, il y a un securing Debian HOWTO:
  http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html


PS : Le serveur de messagerie, sera dans une DMZ protégé par un Firewall.

Pourquoi ne pas configurer netfilter sur le serveur de mail aussi...

Cordialement
Jérôme



Reply to: