[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh et sshd en cul-de-sac



Georges Mariano a écrit, mercredi 18 décembre 2002, à 12:15 :
> On Wed, 18 Dec 2002 10:25:37 +0000
> Yves Rutschle <y.rutschle@indigovision.com> wrote:
[...]
> > /Y - C'était quoi l'énoncé du problème?
> 
> Je considère cette machine comme particulièrement sensible car elle
> contient un serveur web et donc le fameux port 80 ouvert. En
> conséquence, dans l'hypothèse où quelqu'un (root ou pas) pénètre par ce
> trou de souris, je ne voudrais toutefois pas lui faciliter la tâche en
> lui laissant à disposition  des outils non-nécessaires à la machine
> (serveur apache/sympa/squid). J'ai ainsi éliminer un tas de truc
> inutiles genre nmap [et j'en passe];-), monter en ro,noexec la zone
> utilisateur servie par apache etc etc 

(parano-mode t)

Si  tu n'as  pas  besoin de  CGI  et autres  gadgets,  que penses-tu  de
publicfile ? http://cr.yp.to/publicfile.html

C'est chrooté, ça n'exécute pas  autre chose, et l'auteur, DJB, parle de
sécurité toutes les trois lignes ;)
-- 
Jacques L'helgoualc'h



Reply to: