Re: Renforcer la securite

To: luminix@wanadoo.fr
Cc: debian-user-french@lists.debian.org
Subject: Re: Renforcer la securite
From: Nicolas Massé <nicolas.masse@free.fr>
Date: Sun, 04 Aug 2002 16:44:35 +0200 (CEST)
Message-id: <[🔎] 1028472275.3d4d3dd388db4@www.intra.net>

>Le Dimanche 4 Août 2002 15:34, Dominique Arpin a écrit :
>> Utilise un firewall comme iptables et ipchain et bloque les ports.
>
>Ce n'est pas la solution, c'est une solution de facilité je trouve.
>
>Perso je pense qu'il faut que les ports inutiles soit fermer
>
>As tu pensé a fermer les ports (en commentant) dans ton /etc/inetd.conf
>et ensuite
>
>/etc/init.d/inetd restart
>
>Ensuite si c'est un port qui es ouvert au boot part exemple sunrpc :
>
>update-rc.d -f portmap remove
>
>A+

Pour portmap, c'est réglé, update-rc.d, marche nickel !
Mais pour inetd.conf, c'est pas pareil ! (J'ai, par exemple, besoin de date et 
swat en local)

Comment faire ? Normalement hosts.allow/hosts.deny doit fonctionner !

J'ai même essayé de ne laisser que ALL: ALL dans hosts.deny, je peux toujours y 
accéder, de n'importe quelle adresse IP !

Reply to:

Follow-Ups:
- Re: Renforcer la securite
  - From: Josselin Mouette <josselin.mouette@ens-lyon.org>
- Re: Renforcer la securite
  - From: regis <luminix@wanadoo.fr>
- Re: Renforcer la securite
  - From: "Nicolas STRANSKY" <Nicolas.Stransky@crans.org>

Prev by Date: Re: Renforcer la securite
Next by Date: Re: Applis de contrôle de la tempérture du CPU
Previous by thread: Re: Renforcer la securite
Next by thread: Re: Renforcer la securite
Index(es):
- Date
- Thread