Sécurité et Linux client: que puis-je faire d'autre ?

Sécurité et Linux client: que puis-je faire d'autre ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 10-06-2003 à 17:35:19    

Voila, j'ai la Mandrake9.1 (pas de troll, merci)
 
- Je me logue toujours en user (jamais en root)
- J'ai mis le mode Sécurité sur Standard
- J'ai 2 port ouverts, le 6000 X11 et le 631 CUPS (mais c'est normal je crois) et c'est tout.
- J'installe régulierement les nouveaux package distribulé par Mandrake.
 
Y'a-t-il d'autres choses a faire pour sécuriser sa machine, ou bien ça suffit ?
 
PS: je ne cherche pas la sécurité absolue (ça n'existe pas), mais éviter que certains copains puissent s'introduire betement sur mon système.


Message édité par Rasthor le 10-06-2003 à 17:36:21
Reply

Marsh Posté le 10-06-2003 à 17:35:19   

Reply

Marsh Posté le 10-06-2003 à 18:23:35    

Rasthor a écrit :

Voila, j'ai la Mandrake9.1 (pas de troll, merci)
 
- Je me logue toujours en user (jamais en root)
- J'ai mis le mode Sécurité sur Standard
- J'ai 2 port ouverts, le 6000 X11 et le 631 CUPS (mais c'est normal je crois) et c'est tout.
- J'installe régulierement les nouveaux package distribulé par Mandrake.
 
Y'a-t-il d'autres choses a faire pour sécuriser sa machine, ou bien ça suffit ?
 
PS: je ne cherche pas la sécurité absolue (ça n'existe pas), mais éviter que certains copains puissent s'introduire betement sur mon système.


 
un tit firewall ??
 
arno iptables script ;)


---------------
:: Light is Right ::
Reply

Marsh Posté le 10-06-2003 à 18:30:12    

Rasthor a écrit :

Voila, j'ai la Mandrake9.1 (pas de troll, merci)
 
- Je me logue toujours en user (jamais en root)
- J'ai mis le mode Sécurité sur Standard
- J'ai 2 port ouverts, le 6000 X11 et le 631 CUPS (mais c'est normal je crois) et c'est tout.
- J'installe régulierement les nouveaux package distribulé par Mandrake.
 
Y'a-t-il d'autres choses a faire pour sécuriser sa machine, ou bien ça suffit ?
 
PS: je ne cherche pas la sécurité absolue (ça n'existe pas), mais éviter que certains copains puissent s'introduire betement sur mon système.


 
Si tu ne te sert pas des fonctions réseau de X (export display, remote login, ...) il suffit de mettre -nolisten tcp dans le fichier d'init de X (/etc/X11/xini/xserverrc sous Debian)
 
Pareil pour cups, regarde dans /etc/cupsd.conf, tu peut lui spécifier quelle interface écouter, suffit de lui préciser localhost.
 

Reply

Marsh Posté le 10-06-2003 à 18:36:50    

monokrome a écrit :

Si tu ne te sert pas des fonctions réseau de X (export display, remote login, ...) il suffit de mettre -nolisten tcp dans le fichier d'init de X (/etc/X11/xini/xserverrc sous Debian)
 
Pareil pour cups, regarde dans /etc/cupsd.conf, tu peut lui spécifier quelle interface écouter, suffit de lui préciser localhost.

Ça plus bien vérifier qu'on a le dernier noyau, et ça devient difficile de faire mieux sans sombrer dans la parano.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Reply

Marsh Posté le 10-06-2003 à 19:30:41    

tomate77 a écrit :


 
un tit firewall ??
 
arno iptables script ;)


 
mmmh, je crois bien que j'ai un firewall activé.
En tout cas dans le menu de DrakFirewall, j'ai décoché toutes les options, donc il doit être activé. Mais je vais un peu mieux me renseigner sur la question.
 
Sinon merci pour vos réponses les gars  :jap:
Je vais essayer de couper les 2 ports restants.
 
:hello:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed