Re: connexion adsl en fonction des noyaux

To: debian-user-french@lists.debian.org
Subject: Re: connexion adsl en fonction des noyaux
From: daniel huhardeaux <no-spam@tootai.net>
Date: Fri, 12 Mar 2004 16:56:38 +0100
Message-id: <[🔎] 4051DDB6.9070905@tootai.net>
Reply-to: no-spam@tootai.net
In-reply-to: <[🔎] 20040312150850.GA15548@happyleptic.org>
References: <[🔎] 20040311132411.95867.qmail@web25108.mail.ukl.yahoo.com> <[🔎] 20040311174546.GA1675@bazooka.ascii-club.org> <[🔎] 20040311173641.GA30262@happyleptic.org> <[🔎] 20040311185649.7cb0d0d7.loblique@freesurf.fr> <[🔎] 1079036948.3803.262.camel@pyaray.chaos.yk> <[🔎] 20040312075945.68888bf8.loblique@freesurf.fr> <[🔎] 864qsuigi4.fsf@ID-110038.user.uni-berlin.de> <[🔎] 20040312133706.GC13225@happyleptic.org> <[🔎] 4051C55B.6040208@tootai.net> <[🔎] 20040312150850.GA15548@happyleptic.org>

Cedric Cellier a écrit :

On Fri, Mar 12, 2004 at 03:12:43PM +0100, daniel huhardeaux wrote:
Lorsque des ports sont ouverts, ils le sont en fonction d'un besoin.Mais meme ce besoin peut (doit) etre controler. Ex: ouvrir un portuniquement accessible par des adresses IP clients connues.
Mais prenons un cas concret : postgresql par exemple.
Si je configure correctement mon pg_hba.conf et consorts, les IP clients
connues, de toute facon, ne pourront pas se connecter (pas le mot de
passe).

Ok, pas le mot de passe pour pg. Mais c'est une porte ouverte pour uneattaque de type DoS ou tout autre *non basée* sur pg. Tube ouvert=entréepossible. Si tu fermes la porte d'entrée de ta maison, tu laisses lesfenêtres ouvertes? ;-)

Donc dans ce cas, le firewall ne fait que de la redondance.

Qui peut le plus peut le moins

Y a t-il des services qui, de base, n'ont aucune protection d'aucune
sorte mais qui devraient en avoir une pour les restreindre à certain
clients uniquement ? Dans ce cas, OK, le firewall est indispensable.

telnet, pop, http .... sans parler des kazaa et consors.

Non ?


--
:  ______ ______ ______ ______ ______ __  daniel.huhardeaux@tootai.com
: /_____// __  // __  //_____// __  // / phone.: +48 32 285 5276
:  / /  / /_/ // /_/ /  / /  / /_/ // / fax....: +48 32 285 5276
: /_/  /_____//_____/  /_/  /_/ /_//_/ mobile..: +48 602 284 546

Reply to:

References:
- connexion adsl en fonction des noyaux
  - From: flavan michel <flavan995@yahoo.fr>
- Re: connexion adsl en fonction des noyaux
  - From: Jean-Pierre Pourrez <jpourrez@free.fr>
- Re: connexion adsl en fonction des noyaux
  - From: Cedric Cellier <rixed@happyleptic.org>
- Re: connexion adsl en fonction des noyaux
  - From: loblique <loblique@freesurf.fr>
- Re: connexion adsl en fonction des noyaux
  - From: Raphaël "\"SurcouF\" Bordet" <surcouf@choranche.grotte.org>
- Re: connexion adsl en fonction des noyaux
  - From: loblique <loblique@freesurf.fr>
- Re: connexion adsl en fonction des noyaux
  - From: raphael.berbain@free.fr (Raphaël Berbain)
- Re: connexion adsl en fonction des noyaux
  - From: Cedric Cellier <rixed@happyleptic.org>
- Re: connexion adsl en fonction des noyaux
  - From: daniel huhardeaux <no-spam@tootai.net>
- Re: connexion adsl en fonction des noyaux
  - From: Cedric Cellier <rixed@happyleptic.org>

Prev by Date: Re: rm -rf sur ext3
Next by Date: Re: Ctrl+Alt+Fn ne marche plus sous X
Previous by thread: Re: connexion adsl en fonction des noyaux
Next by thread: Re: connexion adsl en fonction des noyaux
Index(es):
- Date
- Thread