Re: ssh et sshd en cul-de-sac
Georges Mariano a écrit, mercredi 18 décembre 2002, à 12:15 :
> On Wed, 18 Dec 2002 10:25:37 +0000
> Yves Rutschle <y.rutschle@indigovision.com> wrote:
[...]
> > /Y - C'était quoi l'énoncé du problème?
>
> Je considère cette machine comme particulièrement sensible car elle
> contient un serveur web et donc le fameux port 80 ouvert. En
> conséquence, dans l'hypothèse où quelqu'un (root ou pas) pénètre par ce
> trou de souris, je ne voudrais toutefois pas lui faciliter la tâche en
> lui laissant à disposition des outils non-nécessaires à la machine
> (serveur apache/sympa/squid). J'ai ainsi éliminer un tas de truc
> inutiles genre nmap [et j'en passe];-), monter en ro,noexec la zone
> utilisateur servie par apache etc etc
(parano-mode t)
Si tu n'as pas besoin de CGI et autres gadgets, que penses-tu de
publicfile ? http://cr.yp.to/publicfile.html
C'est chrooté, ça n'exécute pas autre chose, et l'auteur, DJB, parle de
sécurité toutes les trois lignes ;)
--
Jacques L'helgoualc'h
Reply to: