[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re:



Quoting Thierry Cabuzel <thierry.cabuzel@skynet.be>:

> Bonjour,
> 
> Je tente de configurer une petite machine avec la Debian 3.0, mais bon, je
> heurte sur quelques problemes... Cette machine devra à terme faire tourner
> Apache-ssl, Php4, MySQL, Samba, exim et ssh pour la prise de contrôle à
> distance.



> 1ère question: Comptes par défaut et nettoyage
> 
> 	Quels sont les comptes MINIMUM à garder et les modification de shell pour
> sécuriser au maximum ma boite? j'ai mis une croix sur ce que je pense
> supprimer. Pour ceux qu'il faut garder, quels sont les mots de passes par
> défaut?
> 
> 	compte:user:group:shell
> 	root:0:0:bash			(pour moi)
> 	daemon:1:1:sh
> 	bin:2:2:sh
> 	sys:3:3:sh
> x	sync:4:100:sync			(groupe 100 et je sais pas a quoi il sert, je vire ?)
> x	games:5:100:sh			(des jeux sur un serveur web ???)
> x	man:6:100:sh			(mon coeur balance la)
> x	lp:7:7:sh				(j'ai pas d'imprimante)
> 	mail:8:8:sh				(Je garde, mais j'hesite franchement)
> x	news:9:9:sh				(Pas besoin des news)
> x	uucp:10:10:sh			(Pas besoin non plus)
> x	proxy:13:13:sh			(Pas de proxy non plus)
> x	postgress:31:32:sh		(Je veux pas postgress)
> 	www-data:33:33:sh			(pour le serveur mail)
> x	backup:34:34:sh			(je ferai ça sur moncompte ou root)
> x	operator:37:37:sh			(idem backup)
> x	list:38:38:sh			(quesako ?)
> x	irc:39:39:sh			(pas besoin d'irc)
> x	gnats:41:41:sh			(Debian n'est pas parfait ?)
> 	nobody:65534:65534:sh		(Je sais pas a quoi il sert, j'hésite...)
> 	moncompte:1000:1000:bash	(pour moi aussi :-))
> 	mysql:100:101:false		(pour mysql)
> 	identd:101:65534:false		(ca peut servir ce petit service)
> 	sshd:105:65534:false		(Aller, j'ai bon coeur, je vais le laisser aussi)

Ce sont des comptes système, ce sont eux qui sécurisent ta machine !
NE LES SUPPRIME PAS ! (en plus si tu les supprime, tu auras des problêmes lors de l'installation de nouveaux logiciels)

> 2ème question: Mots de passes
> 
> 	Sur les comptes restants excepté 'root' et 'moncompte', quels sont les mots
> de passes? Ou autrement dit, est-ce qu'un utilisateur normal peut se logger
> avec ces autres comptes vus qu'ils ont quand même un shell (sh)...

Non car ces comptes ne comportent pas de mot de passe VALIDE

> 
> 3ème question: Samba
> 
> 	J'ai lancé Samba avec une config minimale. Le seul but de Samba est de
> pouvoir acceder à mon répertoire ou sera hebergé mon site Web à partir de ma
> machine Windows ou je ferai le développement du site. Voici ma config:
> 
> 	[global]
> 		netbios name = R2D2
> 		workgroup = Local
> 		invalid users = root
> 		log level = 2
> 		log file = /var/log/samba/log.%m
> 		max log size = 1000
> 		security = share
> 		encrypt passwords = true
> 		dns proxy = no
> 	[WebRoot]
> 		path = /WebRoot
> 		browseable = yes
> 		writeable = yes
> 		create mask = 0700
> 		directory mask = 0700
> 	Résultat des courses: A partir d'un autre PC (Obywan) loggé avec un nom
> mais sans mot de passe, je vois la machine R2D2, je vois le folder WebRoot,
> mais quand je tente de rentrer dedans il me demande un mot de passe... Oui,
> je veux bien, mais lequel? D'apres ce que j'ai pus voir en log level 3, il
> me demande le mot de passe de l'utilisateur nobody (cf question 2 :-))

apt-get install swat samba-doc
active le dans /etc/inetd.conf (enleve #<OFF># devant swat)
et rajoute "swat     901/tcp" dans ton /etc/services
puis connectes toi sur http://ipduserveur:901/

sinon, dans [WebRoot] :
    guestok = yes
    guestonly = yes



-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/



Reply to: