Débutant linux :)
Toon51
Messages postés
261
Statut
Membre
-
Toon51 Messages postés 261 Statut Membre -
Toon51 Messages postés 261 Statut Membre -
bonjour j'ai une question pour ma culture général concernant la sécurité d'un serveur Linux.
Ca vas surement sembler tres newbie cette question, mais j'aimerai savoir a partir de quel fichier de conf on peu fermer un port.
g remarqué que j'avais certains ports ouvert et je ne veux pas.
-dois je simplement arreter les services?
-puis je simplement Fermer ces ports?
merciiii
Voili voilou.
Ca vas surement sembler tres newbie cette question, mais j'aimerai savoir a partir de quel fichier de conf on peu fermer un port.
g remarqué que j'avais certains ports ouvert et je ne veux pas.
-dois je simplement arreter les services?
-puis je simplement Fermer ces ports?
merciiii
Voili voilou.
A voir également:
- Débutant linux :)
- Linux reader - Télécharger - Stockage
- Logiciel montage vidéo débutant - Guide
- R-linux - Télécharger - Sauvegarde
- Toutou linux - Télécharger - Systèmes d'exploitation
- Backtrack linux - Télécharger - Sécurité
5 réponses
Une manière simple et radicale est via les fichiers /etc/hosts.deny:
#port:login@host,
ALL:ALL@ALL, PARANOID
et ensuite d'autoriser certains accès avec /etc/hosts.allow:
ALL:192.168.1.1
22:ALL
Tu peux bien sûr configurer ton firewall. Ce qui peut se faire avec certaines interfaces graphiques, ou avec des scripts (j'utilise shorewall, ce qui configure également la table de routage, etc.).
#port:login@host,
ALL:ALL@ALL, PARANOID
et ensuite d'autoriser certains accès avec /etc/hosts.allow:
ALL:192.168.1.1
22:ALL
Tu peux bien sûr configurer ton firewall. Ce qui peut se faire avec certaines interfaces graphiques, ou avec des scripts (j'utilise shorewall, ce qui configure également la table de routage, etc.).
Merci bien pour ta réponse, c a partir des host.deny et allow que l'on peu faire ça seulement?
Voili voilou.
Voili voilou.
Tu peux commencer par virer le services inutiles:
un service peut ?tre lancé par un script de démarrage (apache,samba, sshd...) dans un script d'un sous-répertoire de /etc/ (/etc/init.d.... cela dépend de la distrib)
soit encore ?tre lancé ? la demande deuis un super serveur du genre inetd , xinetd
(pour inetd, tu commentes les services inutilisés dans /etc/inetd.conf en plaçant une tartine # en début de ligne)
Voil? , c'est succint mais en faisant quelques recherches sur Google, tu trouveras les docuentations détaillées.
Johan Daine
The software said "Requires Windows98, Win2000, or better
So I installed Unix.
un service peut ?tre lancé par un script de démarrage (apache,samba, sshd...) dans un script d'un sous-répertoire de /etc/ (/etc/init.d.... cela dépend de la distrib)
soit encore ?tre lancé ? la demande deuis un super serveur du genre inetd , xinetd
(pour inetd, tu commentes les services inutilisés dans /etc/inetd.conf en plaçant une tartine # en début de ligne)
Voil? , c'est succint mais en faisant quelques recherches sur Google, tu trouveras les docuentations détaillées.
Johan Daine
The software said "Requires Windows98, Win2000, or better
So I installed Unix.
Une commande simple en ligne de commande pour les daemons est "ntsysv" (en tout cas pour RedHat). C'est effectivement une des premières choses à faire après une nouvelle install, puisque la sécurité et les preformances en dépendent.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question