[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Renforcer la securite

Le lun 05/08/2002 à 17:06, Nicolas Massé a écrit :
> > Le lun 05/08/2002 à 11:38, Yves Rutschle a écrit :
> >> On Sun, Aug 04, 2002 at 04:40:25PM +0200, regis wrote:
> >> [Portmap]
> >> > NFS l'utilise, je ne connais pas d'autre programme qui l'utilisent.
> >> > 
> >> > Donc si tu n'utilise pas NFS désactive le c'est une faille sur le système
> >> 
> >> On peut également utiliser NFS sans portmap en ajoutant
> >> "nolock" à la liste des options (si on a pas besoin de
> >> locking, bien entendu).
> >
> > Hélas, des applications telles que Evolution, Galeon ont besoin du locking...
> > En outre, si on veut protéger un serveur NFS, il faut le minimum 
> d'utilisateurs sur la machine et placer celle-ci derrière un pare-feu.
> 
> Pour moi, c'est bon, j'ai trouvé portsentry et il est super !
> J'ai testé ma config sur http://www.securitymetrics.com/portscan.adp
> tous les port apparaissent comme "stealth"

Portsentry n'est pas une solution en soi, outre le fait qu'il ne soit
pas libre... Il n'ôte pas le besoin d'avoir un réseau privé pour ton
NFS, de protéger celui-ci par un pare-feu et de veiller aux mises à jour
de sécurité. La sécuritété informatique est un tout.

-- 
Raphaël SurcouF 
surcouf@nocternity.net
#debianfr @ Undernet.org
Reply to: