Le Wednesday 17 May 2006 11:23, stena83@free.fr("stena83@free.fr"
<stena83@free.fr>) a écrit:
> Bonjour,
Bonsoir,
> je peux leur attribuer /bin/false dans passwd ?
>
> daemon bin sys sync games
> man lp mail news uucp
> proxy www-data backup list
> irc gnats nobody
Au moins pour games, www-data, proxy et man.
Et assurez-vous que tous les comptes sont lockés !
> La machine sert pour :
> - serveur WEB
Attention sur Debian apache tourne sous www-data et toutes données
Web appartiennent à www-data. Cela veut dire que le process httpd
peut écraser une page et ce même s'il n'y pas de shell.
Faites tourner Apache sous un autre compte (moi, je crée
systématiquement www-server). Faites attention, certaines applis ont
besoin d'écrire sur le disk, il faut donc, re vérifier les droits...
> - SSH
- Désactivez l'authentication par mot de passe si possible !
- Utilisez un groupe spécifique pour autoriser les connexions SSH au
serveur (AllowGroups ; man sshd_config)
A+
--
Glennie
"D'abord ils vous ignorent, ensuite ils vous raillent, ensuite ils
vous combattent et, enfin, vous gagnez"
Attachment:
pgp23IiFBbN1N.pgp
Description: PGP signature