Comment securiser linux
teyrop
Messages postés
103
Statut
Membre
-
eric -
eric -
salut
après avoir fait un scan sur http://scan.sygate.com
certains de mes ports n'etaient pas bloqués mais seulement fermés
SVP je voudrais savoir comment faire un sans faute a ce test en ayant
tous mes ports bloqués j'utilise une mandrakle 10
merci d'avance
après avoir fait un scan sur http://scan.sygate.com
certains de mes ports n'etaient pas bloqués mais seulement fermés
SVP je voudrais savoir comment faire un sans faute a ce test en ayant
tous mes ports bloqués j'utilise une mandrakle 10
merci d'avance
A voir également:
- Comment securiser linux
- Linux reader - Télécharger - Stockage
- Backtrack linux - Télécharger - Sécurité
- R-linux - Télécharger - Sauvegarde
- Toutou linux - Télécharger - Systèmes d'exploitation
- Comment désactiver le mode sécurisé - Guide
2 réponses
Salut,
Merci pour le link, c'est pas mal du tout.
Outre la solution citée plus haut (iptable) en général tu dois n'avoir que les services dont tu as besoin et aucun autre. En gros, à chaque service, correspond un fichier de start/stop dans /etc/init.d (mais tous les fichiers ne correspondent pas à un service), fichier qui a un lien symbolique dans un ou l'autre /etc/rc*.d. Tu dois alors supprimer le liens SXX.ton_service pour éviter qu'il ne démarre au boot.
Reste l'inetd. Inetd est un daemon qui écoute une série de ports correspondant à divers services qui ne sont pas démarrés en permanence. S'il recoit quelque chose, il démarre le daemon adhoc. Il faut inhiber les ports en commentant les lignes non désirées dans /etc/inetd.conf.
Après ça, tu peux jouer avec iptable, etc.
a+
eric
Merci pour le link, c'est pas mal du tout.
Outre la solution citée plus haut (iptable) en général tu dois n'avoir que les services dont tu as besoin et aucun autre. En gros, à chaque service, correspond un fichier de start/stop dans /etc/init.d (mais tous les fichiers ne correspondent pas à un service), fichier qui a un lien symbolique dans un ou l'autre /etc/rc*.d. Tu dois alors supprimer le liens SXX.ton_service pour éviter qu'il ne démarre au boot.
Reste l'inetd. Inetd est un daemon qui écoute une série de ports correspondant à divers services qui ne sont pas démarrés en permanence. S'il recoit quelque chose, il démarre le daemon adhoc. Il faut inhiber les ports en commentant les lignes non désirées dans /etc/inetd.conf.
Après ça, tu peux jouer avec iptable, etc.
a+
eric
