Re: Renforcer la securite
> Le lun 05/08/2002 à 11:38, Yves Rutschle a écrit :
>> On Sun, Aug 04, 2002 at 04:40:25PM +0200, regis wrote:
>> [Portmap]
>> > NFS l'utilise, je ne connais pas d'autre programme qui l'utilisent.
>> >
>> > Donc si tu n'utilise pas NFS désactive le c'est une faille sur le système
>>
>> On peut également utiliser NFS sans portmap en ajoutant
>> "nolock" à la liste des options (si on a pas besoin de
>> locking, bien entendu).
>
> Hélas, des applications telles que Evolution, Galeon ont besoin du locking...
> En outre, si on veut protéger un serveur NFS, il faut le minimum
d'utilisateurs sur la machine et placer celle-ci derrière un pare-feu.
Pour moi, c'est bon, j'ai trouvé portsentry et il est super !
J'ai testé ma config sur http://www.securitymetrics.com/portscan.adp
tous les port apparaissent comme "stealth"
Vive linux ! (c'est trop cool)
Reply to: