[no subject]

To: <debian-user-french@lists.debian.org>
Subject:
From: "Thierry Cabuzel" <thierry.cabuzel@skynet.be>
Date: Fri, 29 Nov 2002 09:15:14 +0100
Message-id: <[🔎] NGBBIDIDALNOBGGEINCMOEPBCLAA.thierry.cabuzel@skynet.be>

Bonjour,

Je tente de configurer une petite machine avec la Debian 3.0, mais bon, je
heurte sur quelques problemes... Cette machine devra à terme faire tourner
Apache-ssl, Php4, MySQL, Samba, exim et ssh pour la prise de contrôle à
distance.

1ère question: Comptes par défaut et nettoyage

	Quels sont les comptes MINIMUM à garder et les modification de shell pour
sécuriser au maximum ma boite? j'ai mis une croix sur ce que je pense
supprimer. Pour ceux qu'il faut garder, quels sont les mots de passes par
défaut?

	compte:user:group:shell
	root:0:0:bash			(pour moi)
	daemon:1:1:sh
	bin:2:2:sh
	sys:3:3:sh
x	sync:4:100:sync			(groupe 100 et je sais pas a quoi il sert, je vire ?)
x	games:5:100:sh			(des jeux sur un serveur web ???)
x	man:6:100:sh			(mon coeur balance la)
x	lp:7:7:sh				(j'ai pas d'imprimante)
	mail:8:8:sh				(Je garde, mais j'hesite franchement)
x	news:9:9:sh				(Pas besoin des news)
x	uucp:10:10:sh			(Pas besoin non plus)
x	proxy:13:13:sh			(Pas de proxy non plus)
x	postgress:31:32:sh		(Je veux pas postgress)
	www-data:33:33:sh			(pour le serveur mail)
x	backup:34:34:sh			(je ferai ça sur moncompte ou root)
x	operator:37:37:sh			(idem backup)
x	list:38:38:sh			(quesako ?)
x	irc:39:39:sh			(pas besoin d'irc)
x	gnats:41:41:sh			(Debian n'est pas parfait ?)
	nobody:65534:65534:sh		(Je sais pas a quoi il sert, j'hésite...)
	moncompte:1000:1000:bash	(pour moi aussi :-))
	mysql:100:101:false		(pour mysql)
	identd:101:65534:false		(ca peut servir ce petit service)
	sshd:105:65534:false		(Aller, j'ai bon coeur, je vais le laisser aussi)


2ème question: Mots de passes

	Sur les comptes restants excepté 'root' et 'moncompte', quels sont les mots
de passes? Ou autrement dit, est-ce qu'un utilisateur normal peut se logger
avec ces autres comptes vus qu'ils ont quand même un shell (sh)...


3ème question: Samba

	J'ai lancé Samba avec une config minimale. Le seul but de Samba est de
pouvoir acceder à mon répertoire ou sera hebergé mon site Web à partir de ma
machine Windows ou je ferai le développement du site. Voici ma config:

	[global]
		netbios name = R2D2
		workgroup = Local
		invalid users = root
		log level = 2
		log file = /var/log/samba/log.%m
		max log size = 1000
		security = share
		encrypt passwords = true
		dns proxy = no
	[WebRoot]
		path = /WebRoot
		browseable = yes
		writeable = yes
		create mask = 0700
		directory mask = 0700

	Résultat des courses: A partir d'un autre PC (Obywan) loggé avec un nom
mais sans mot de passe, je vois la machine R2D2, je vois le folder WebRoot,
mais quand je tente de rentrer dedans il me demande un mot de passe... Oui,
je veux bien, mais lequel? D'apres ce que j'ai pus voir en log level 3, il
me demande le mot de passe de l'utilisateur nobody (cf question 2 :-))


Merci à vous de votre comprehension à ce premier batch de questions :-D

PS: J'espère que le flot diminuera avec le temps, mais la comme c'est pour
monter un serveur qui vas se trouver sur le web, je prefère prendre mes
précautions et poser des questions plutôt que de faire des conneries tout
seul :-) Car actuellement je suis protegé partiellement de la 1àaine
d'attaques journalières au vus de la config un peut inhabituelle de mon
serveur web (apache sous windows derrière un firewal coyote-linux), mais ce
ne sera plus le cas bientôt (enfin, il restera toujours le firewall) :-)

Reply to:

Follow-Ups:
- Re:
  - From: Nicolas Massé <nicolas.masse@free.fr>
- Re:
  - From: "Gregory SIMON" <gregory.simon@risc.fr>

Prev by Date: Re: [HS]serveur de ping
Next by Date: config Sagem Fast 800 USB ADSL
Previous by thread: Re: installation sur portable en resolution
Next by thread: Re:
Index(es):
- Date
- Thread