Le Wednesday 17 May 2006 11:23, stena83@free.fr("stena83@free.fr" <stena83@free.fr>) a écrit: > Bonjour, Bonsoir, > je peux leur attribuer /bin/false dans passwd ? > > daemon bin sys sync games > man lp mail news uucp > proxy www-data backup list > irc gnats nobody Au moins pour games, www-data, proxy et man. Et assurez-vous que tous les comptes sont lockés ! > La machine sert pour : > - serveur WEB Attention sur Debian apache tourne sous www-data et toutes données Web appartiennent à www-data. Cela veut dire que le process httpd peut écraser une page et ce même s'il n'y pas de shell. Faites tourner Apache sous un autre compte (moi, je crée systématiquement www-server). Faites attention, certaines applis ont besoin d'écrire sur le disk, il faut donc, re vérifier les droits... > - SSH - Désactivez l'authentication par mot de passe si possible ! - Utilisez un groupe spécifique pour autoriser les connexions SSH au serveur (AllowGroups ; man sshd_config) A+ -- Glennie "D'abord ils vous ignorent, ensuite ils vous raillent, ensuite ils vous combattent et, enfin, vous gagnez"
Attachment:
pgp23IiFBbN1N.pgp
Description: PGP signature