Re: Renforcer la securite

[Nicolas Massé <nicolas.masse@free.fr>]

> Le lun 05/08/2002 à 11:38, Yves Rutschle a écrit :
>> On Sun, Aug 04, 2002 at 04:40:25PM +0200, regis wrote:
>> [Portmap]
>> > NFS l'utilise, je ne connais pas d'autre programme qui l'utilisent.
>> > 
>> > Donc si tu n'utilise pas NFS désactive le c'est une faille sur le système
>> 
>> On peut également utiliser NFS sans portmap en ajoutant
>> "nolock" à la liste des options (si on a pas besoin de
>> locking, bien entendu).
>
> Hélas, des applications telles que Evolution, Galeon ont besoin du locking...
> En outre, si on veut protéger un serveur NFS, il faut le minimum 
d'utilisateurs sur la machine et placer celle-ci derrière un pare-feu.

Pour moi, c'est bon, j'ai trouvé portsentry et il est super !
J'ai testé ma config sur http://www.securitymetrics.com/portscan.adp
tous les port apparaissent comme "stealth"

Vive linux ! (c'est trop cool)