Re: Sécurité, debian et postfix
>On déplace le problème mon serveur relay public qui a le service pop il
>faut bien le protégé également.
>
>PS : Mon fournisseur d'accès ne me propose pas de serveur de relay POP
>sécurisé.
non, on déplace pas le problème, on met en place une infrastructure
sécurisé.
mais j'aimerai savoir à quoi s'expose ton serveur de messagerie ?
> un service de messagerie securisé, ca veut dire 2 serveurs: un qui
> heberge les comptes POP ( avec une adresse IP privée ) sur une dmz
> securisé et serveur relay ( avec une adresse IP public ) qui se trouve
> sur la dmz public. a partir de la, ce sera ton serveur relay qui sera
> exposé et plus tes comptes POP.
>
> voila pourquoi, je ne valide pas ton infrastructure.
>
> mais cela reste mon point de vue.
>
> ----- Original Message -----
> From: "Schmitt georges" <Georges@engees.u-strasbg.fr>
> To: "kamel" <kamel.latrach@libertysurf.fr>
> Sent: Tuesday, March 12, 2002 5:20 PM
> Subject: Re: Sécurité, debian et postfix
>
>
>
> > bonjour,
> > avant se demander si les paquets debian sont a jour par rapport aux
> > derniers trou de sécurité ( je déteste cette expression "trou de
> > securité", ca fait trop approche commercial ) interroge toi sur ton
> > infrastructure et à quoi s'exposent les machines placé dans la dmz (
> > enfin, moi je le verai plutôt comme cela )
>
> oui c'est fait sinon je n'aurai pas créée une DMZ.
>
> C'est donc pour cela que je me pose des questions sur les services
> installés sur le serveur de messagerie qui se trouve dans la DMZ
> puisque ces services sont accessible depuis l'internet. Le firewall
> filtre tout sauf les services classique d'internet (http, smtp, pop,
> imap,...)
>
>
>
> >
> > ensuite, au niveau de la messagerie, on ajoute souvent un antivirus
> > ( pour dire qu'il te serait peut etre plus judicieu de voir de ce
> > coté avant pensé "trou de securité logiciel" ).
>
> Oui j'ai oublié l'antivirus, j'ai choisi trend micro....
> mais un antivirus peut avoir également des problèmes de sécurités.
>
>
>
> >
> >
> > mais bon tant qu'on ne connait pas l'infracstructure, on peut
> > difficilement parler de sécurité.
> >
> > PS: ca reste un avis personnel
> >
> > amicalement
> >
> > kamel latrach
> > kamel.latrach@libertysurf.fr
> > __o
> > _`\<,_
> > ..............................................(_)/ (_)
> >
> >
> >
> > ----- Original Message -----
> > From: "Schmitt georges" <Georges@engees.u-strasbg.fr>
> > To: <debian-user-french@lists.debian.org>
> > Sent: Tuesday, March 12, 2002 4:06 PM
> > Subject: Sécurité, debian et postfix
> >
> >
> > Bonjour à tous ,
> >
> > je souhaite mettre en production un serveur de messagerie (400
> > utilisateurs) connecté en permanence sur internet.
> >
> > Mon fournisseur d'accès internet est un réseau universitaire qui
> > subi de nombreuses attaques (deni service, sniffer, rootkit, ect.,
> > ect..,....)
> >
> > J'ai choisi d'installer postfix + opendldap + procmail + cyrus (pour
> > web mail IMP) sous une debian 2.2.
> >
> > Ma question concerne la gestion de la sécutité :
> >
> > - Les mise à jour des paquets DEB que l'on trouve sur
> > http://security.debian.org/ tiennent-ils compte des derniers
> > trous de sécurité trouvé sur les produits ? ou ils vos mieux
> > recompiler les sources corriger dés qu'ils sont disponibles
> > sur les serveurs officiel de postfix , openldap, ect...?
> > - Est il préférable d'installer un noyau 2.4 ?
> > - il est vraiment nécessaire d'installer les services
> > (postfix,ect...) en CHROOT. PS : Le serveur de messagerie, sera dans
> > une DMZ protégé par un Firewall. Merci pour vos réponses Georges
> >
> >
> >
> >
> >
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
> >
>
>
>
Reply to: