Securiser un serveur
Securiser un serveur - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 16-01-2003 à 15:41:03
Je suis pas spécialiste mais tu peux aussi "patcher" le noyau pour augmenter encore la sécurité.
http://www.lids.org
Marsh Posté le 16-01-2003 à 16:39:12
- TCP wrapper
- gestion judicieuse des utilisateurs et des groupes
Marsh Posté le 16-01-2003 à 17:07:30
tu peux chrooter tes services, pour rendre le systeme plus independant.
tu peux egalement monter les partitions ne necessitant pas d'ecriture en lecture seule (/usr)
il te faut avoir le minimum de demons actif sur le systeme (echo, chargen, etc... a la poubelle!)
idem concernant le rpc, le nfs, etc...
Marsh Posté le 16-01-2003 à 18:49:33
Reply
Marsh Posté le 16-01-2003 à 18:50:54
| apolon34 a écrit : tu peux chrooter tes services, pour rendre le systeme plus independant. |
j'ai desactivé tous les services inedt
padeu nfs
rpc koikce ?
Marsh Posté le 16-01-2003 à 19:09:31
le rpc c'est utilise principalement par le nfs.
tu peux couper portmap aussi
Marsh Posté le 16-01-2003 à 19:41:19
| mober a écrit : Je suis pas spécialiste mais tu peux aussi "patcher" le noyau pour augmenter encore la sécurité. |
LIDS c'est considéré comme stable/"production quality" ?
Marsh Posté le 16-01-2003 à 19:49:20
| SirEdward a écrit : |
Il me semble bien mais renseigne toi plus précisément (je peux pas te répondre vraiment).
Je crois que cela ne fait que modifier certains paramètres de fonctionnement du noyau afin de le rendre encore plus difficile à pirater.
Par contre le site semble mort ![[:wam]](https://forum-images.hardware.fr/images/perso/wam.gif "[:wam]")
Marsh Posté le 17-01-2003 à 15:58:35
| mober a écrit : |
non il marche, mais terriblement lent.
J'ai reussi a compiler un kernel avec lids, c'est moins difficile qu'il n y parrait...
Marsh Posté le 18-01-2003 à 12:07:54
Une question bëte, mais pour faire tourner les process autre qu'en
root on fait comment? 
Marsh Posté le 18-01-2003 à 12:40:13
Ce petit guide est pas mal, en particullier le chapitre III :
http://www.mandrakelinux.com/en/do [...] uide.html/
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Sujets relatifs:
- Un logiciel pour serveur ftp?
- [secu] securiser apache pour empecher l'include de fichier de conf
- pb serveur ssh....debian .
- Connexion a un serveur SSH via HTTP
- Quel serveur IRC ?
- serveur ftp
- Serveur de mail ? Que choisir ?
- ping qui foire et lenteur d'accès à mon serveur
- Pour les pros d imp (serveur mail)
- serveur pop/smtp avec pstif c possible non ?
Marsh Posté le 16-01-2003 à 15:35:21
En plus d'un filtrage Ip et d'une gestion des démons tres strictes, quels sont les points a verifier, si l'on veut un serveur securisé au mieux?
J'ai déja utilisé Tiger, et corrigé les "erreurs" detectées..
DOnc si vous avez des idées =)
pS: Il s'agit une debian woody, donc stable a priori
ps2: les services qui tournent : Apache 1.26 , Mysql 3.2.49-log, Openldap 2.0.23-6, Tomcat 4.1.18
Message édité par HipHop-oTaM le 16-01-2003 à 15:41:37