Débutant linux :)

Fermé
Toon51 Messages postés 261 Date d'inscription vendredi 21 décembre 2001 Statut Membre Dernière intervention 8 avril 2004 - 21 oct. 2002 à 17:17
Toon51 Messages postés 261 Date d'inscription vendredi 21 décembre 2001 Statut Membre Dernière intervention 8 avril 2004 - 23 oct. 2002 à 08:11
bonjour j'ai une question pour ma culture général concernant la sécurité d'un serveur Linux.
Ca vas surement sembler tres newbie cette question, mais j'aimerai savoir a partir de quel fichier de conf on peu fermer un port.
g remarqué que j'avais certains ports ouvert et je ne veux pas.

-dois je simplement arreter les services?
-puis je simplement Fermer ces ports?

merciiii
Voili voilou.

5 réponses

vmalep Messages postés 230 Date d'inscription jeudi 13 décembre 2001 Statut Membre Dernière intervention 25 mai 2008 7
21 oct. 2002 à 23:26
Une manière simple et radicale est via les fichiers /etc/hosts.deny:
#port:login@host,
ALL:ALL@ALL, PARANOID
et ensuite d'autoriser certains accès avec /etc/hosts.allow:
ALL:192.168.1.1
22:ALL

Tu peux bien sûr configurer ton firewall. Ce qui peut se faire avec certaines interfaces graphiques, ou avec des scripts (j'utilise shorewall, ce qui configure également la table de routage, etc.).
0
Toon51 Messages postés 261 Date d'inscription vendredi 21 décembre 2001 Statut Membre Dernière intervention 8 avril 2004 21
22 oct. 2002 à 07:59
Merci bien pour ta réponse, c a partir des host.deny et allow que l'on peu faire ça seulement?

Voili voilou.
0
jisisv Messages postés 3645 Date d'inscription dimanche 18 mars 2001 Statut Modérateur Dernière intervention 15 janvier 2017 946
22 oct. 2002 à 09:36
Tu peux commencer par virer le services inutiles:
un service peut ?tre lancé par un script de démarrage (apache,samba, sshd...) dans un script d'un sous-répertoire de /etc/ (/etc/init.d.... cela dépend de la distrib)
soit encore ?tre lancé ? la demande deuis un super serveur du genre inetd , xinetd
(pour inetd, tu commentes les services inutilisés dans /etc/inetd.conf en plaçant une tartine # en début de ligne)

Voil? , c'est succint mais en faisant quelques recherches sur Google, tu trouveras les docuentations détaillées.

Johan Daine
The software said "Requires Windows98, Win2000, or better
So I installed Unix.
0
vmalep Messages postés 230 Date d'inscription jeudi 13 décembre 2001 Statut Membre Dernière intervention 25 mai 2008 7
22 oct. 2002 à 10:49
Une commande simple en ligne de commande pour les daemons est "ntsysv" (en tout cas pour RedHat). C'est effectivement une des premières choses à faire après une nouvelle install, puisque la sécurité et les preformances en dépendent.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Toon51 Messages postés 261 Date d'inscription vendredi 21 décembre 2001 Statut Membre Dernière intervention 8 avril 2004 21
23 oct. 2002 à 08:11
Merci beaucoup pour ces info, c ce que je trouve passionnant dans le monde linux, c que on est vraiment aidés

Merci encore
Voili voilou.
0