Re: ssh et sshd en cul-de-sac

To: debian-user-french@lists.debian.org
Subject: Re: ssh et sshd en cul-de-sac
From: Jacques L'helgoualc'h <lhh@free.fr>
Date: Thu, 19 Dec 2002 09:07:10 +0100
Message-id: <[🔎] 20021219080710.GA24289@lhh.free.fr>
Mail-followup-to: debian-user-french@lists.debian.org
Reply-to: lhh+deb@free.fr
In-reply-to: <[🔎] 20021218121551.441b1f9b.georges.mariano@inrets.fr>
References: <[🔎] 20021217163713.3dab07a5.georges.mariano@inrets.fr> <[🔎] Pine.LNX.4.44.0212171647020.30016-100000@bulgroz.sis.pasteur.fr> <[🔎] 20021217161253.R26640@localhost> <[🔎] 20021217173256.2718441d.georges.mariano@inrets.fr> <[🔎] 20021217164913.S26640@localhost> <[🔎] 15872.7160.903175.578592@triton.risc.fr> <[🔎] 20021218102537.C26640@localhost> <[🔎] 20021218121551.441b1f9b.georges.mariano@inrets.fr>

Georges Mariano a écrit, mercredi 18 décembre 2002, à 12:15 :
> On Wed, 18 Dec 2002 10:25:37 +0000
> Yves Rutschle <y.rutschle@indigovision.com> wrote:
[...]
> > /Y - C'était quoi l'énoncé du problème?
> 
> Je considère cette machine comme particulièrement sensible car elle
> contient un serveur web et donc le fameux port 80 ouvert. En
> conséquence, dans l'hypothèse où quelqu'un (root ou pas) pénètre par ce
> trou de souris, je ne voudrais toutefois pas lui faciliter la tâche en
> lui laissant à disposition  des outils non-nécessaires à la machine
> (serveur apache/sympa/squid). J'ai ainsi éliminer un tas de truc
> inutiles genre nmap [et j'en passe];-), monter en ro,noexec la zone
> utilisateur servie par apache etc etc 

(parano-mode t)

Si  tu n'as  pas  besoin de  CGI  et autres  gadgets,  que penses-tu  de
publicfile ? http://cr.yp.to/publicfile.html

C'est chrooté, ça n'exécute pas  autre chose, et l'auteur, DJB, parle de
sécurité toutes les trois lignes ;)
-- 
Jacques L'helgoualc'h

Reply to:

Follow-Ups:
- Re: ssh et sshd en cul-de-sac
  - From: Georges Mariano <georges.mariano@inrets.fr>

References:
- ssh et sshd en cul-de-sac
  - From: Georges Mariano <georges.mariano@inrets.fr>
- Re: ssh et sshd en cul-de-sac
  - From: edeveaud@pasteur.fr
- Re: ssh et sshd en cul-de-sac
  - From: Yves Rutschle <y.rutschle@indigovision.com>
- Re: ssh et sshd en cul-de-sac
  - From: Georges Mariano <georges.mariano@inrets.fr>
- Re: ssh et sshd en cul-de-sac
  - From: Yves Rutschle <y.rutschle@indigovision.com>
- Re: ssh et sshd en cul-de-sac
  - From: "Tuyen DINH" <tuyen.dinh@risc.fr>
- Re: ssh et sshd en cul-de-sac
  - From: Yves Rutschle <y.rutschle@indigovision.com>
- Re: ssh et sshd en cul-de-sac
  - From: Georges Mariano <georges.mariano@inrets.fr>

Prev by Date: Re: pilotes Nvidia (suite)
Next by Date: Re: ssh et sshd en cul-de-sac
Previous by thread: Re: ssh et sshd en cul-de-sac
Next by thread: Re: ssh et sshd en cul-de-sac
Index(es):
- Date
- Thread