Re:
Quoting Thierry Cabuzel <thierry.cabuzel@skynet.be>:
> Bonjour,
>
> Je tente de configurer une petite machine avec la Debian 3.0, mais bon, je
> heurte sur quelques problemes... Cette machine devra à terme faire tourner
> Apache-ssl, Php4, MySQL, Samba, exim et ssh pour la prise de contrôle à
> distance.
> 1ère question: Comptes par défaut et nettoyage
>
> Quels sont les comptes MINIMUM à garder et les modification de shell pour
> sécuriser au maximum ma boite? j'ai mis une croix sur ce que je pense
> supprimer. Pour ceux qu'il faut garder, quels sont les mots de passes par
> défaut?
>
> compte:user:group:shell
> root:0:0:bash (pour moi)
> daemon:1:1:sh
> bin:2:2:sh
> sys:3:3:sh
> x sync:4:100:sync (groupe 100 et je sais pas a quoi il sert, je vire ?)
> x games:5:100:sh (des jeux sur un serveur web ???)
> x man:6:100:sh (mon coeur balance la)
> x lp:7:7:sh (j'ai pas d'imprimante)
> mail:8:8:sh (Je garde, mais j'hesite franchement)
> x news:9:9:sh (Pas besoin des news)
> x uucp:10:10:sh (Pas besoin non plus)
> x proxy:13:13:sh (Pas de proxy non plus)
> x postgress:31:32:sh (Je veux pas postgress)
> www-data:33:33:sh (pour le serveur mail)
> x backup:34:34:sh (je ferai ça sur moncompte ou root)
> x operator:37:37:sh (idem backup)
> x list:38:38:sh (quesako ?)
> x irc:39:39:sh (pas besoin d'irc)
> x gnats:41:41:sh (Debian n'est pas parfait ?)
> nobody:65534:65534:sh (Je sais pas a quoi il sert, j'hésite...)
> moncompte:1000:1000:bash (pour moi aussi :-))
> mysql:100:101:false (pour mysql)
> identd:101:65534:false (ca peut servir ce petit service)
> sshd:105:65534:false (Aller, j'ai bon coeur, je vais le laisser aussi)
Ce sont des comptes système, ce sont eux qui sécurisent ta machine !
NE LES SUPPRIME PAS ! (en plus si tu les supprime, tu auras des problêmes lors de l'installation de nouveaux logiciels)
> 2ème question: Mots de passes
>
> Sur les comptes restants excepté 'root' et 'moncompte', quels sont les mots
> de passes? Ou autrement dit, est-ce qu'un utilisateur normal peut se logger
> avec ces autres comptes vus qu'ils ont quand même un shell (sh)...
Non car ces comptes ne comportent pas de mot de passe VALIDE
>
> 3ème question: Samba
>
> J'ai lancé Samba avec une config minimale. Le seul but de Samba est de
> pouvoir acceder à mon répertoire ou sera hebergé mon site Web à partir de ma
> machine Windows ou je ferai le développement du site. Voici ma config:
>
> [global]
> netbios name = R2D2
> workgroup = Local
> invalid users = root
> log level = 2
> log file = /var/log/samba/log.%m
> max log size = 1000
> security = share
> encrypt passwords = true
> dns proxy = no
> [WebRoot]
> path = /WebRoot
> browseable = yes
> writeable = yes
> create mask = 0700
> directory mask = 0700
> Résultat des courses: A partir d'un autre PC (Obywan) loggé avec un nom
> mais sans mot de passe, je vois la machine R2D2, je vois le folder WebRoot,
> mais quand je tente de rentrer dedans il me demande un mot de passe... Oui,
> je veux bien, mais lequel? D'apres ce que j'ai pus voir en log level 3, il
> me demande le mot de passe de l'utilisateur nobody (cf question 2 :-))
apt-get install swat samba-doc
active le dans /etc/inetd.conf (enleve #<OFF># devant swat)
et rajoute "swat 901/tcp" dans ton /etc/services
puis connectes toi sur http://ipduserveur:901/
sinon, dans [WebRoot] :
guestok = yes
guestonly = yes
-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/
Reply to:
- References:
- [no subject]
- From: "Thierry Cabuzel" <thierry.cabuzel@skynet.be>