Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
665 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Sécuriser son serveur.

 
 


Dernière réponse
Sujet : Sécuriser son serveur.
Ralph- DPT=445 (Destination PorT = 445): c'est une attaque pour Netbios...

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Ralph- DPT=445 (Destination PorT = 445): c'est une attaque pour Netbios...
nicephore17 1) Cette nuit, je suir repassé en Sid par acquis de conscience.
 
2) Kernel 2.6.6 dois je passer en 2.6.7 (il est stable?)
 
3) IpTable me balance plins de:
 

Code :
  1. Connection attempt (PRIV): IN=eth0 OUT= MAC=00:50:fc:a3:2c:11:00:0c:41:cd:b1:45:08:00 SRC)21819.24.253 DST=192.168.1.2 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=17566 PROTO=TCP SPT=2074 DPT=445 WINDOWS=32767 RES=0x00 SYN URPG=0

ça veut dire quoi? C'est loggé où? COmment on empeche l'affichage à l'écran? Pourrquoi je ne le vois pas dans ma console SSH?
Ralph- Faut passser à SCO Openware voyons  ;)
 
Nan, je trouve quand meme qu'en ce moment, c'est un peu le gruyère le kernel Linux  (d'un autre coté, faille trouvée, faille corrigée..)
Mjules et ?
Ralph-

Mjules a écrit :

SID et sécurité  [:figti]


 
Kernel Linux et sécurité  [:figti]
 
 
_ Linux Kernel IEEE 1394 Driver Integer Overflow Vulnerabilities dans le 2.6.7
 
_ Linux Kernel "__clear_fpu()" Macro Denial of Service Vulnerability dans le 2.6.6 et avant et aussi 2.4.x (fixé en 2.6.7)
 
_ Linux Kernel e1000 Network Driver Kernel Memory Disclosure Vulnerability dans le 2.6.5 et avant et aussi 2.4.x (fixé en 2.6.6)
 
_ Linux Kernel setsockopt MCAST_MSFILTER Integer Overflow Vulnerability dans le 2.6.2 et avant et aussi 2.4.x) (fixé en 2.6.6)
 
_ Etc etc..
 
Y'a eut 7 advisory pour le kernel en 2 mois, et on ne parle que du coté kernel, pas userland.
 
:]
mikala http://forum.hardware.fr/hardwaref [...] 2995-1.htm <-- le topic de tomate le bagnard ;)
grognon74 CHROOTER , c'est mettre un demon(service, serveur, nomme ca comme tu le sens..) en prison dans un repertoire (genre /opt/apache ) en lui faisant croire que ce repertoire est la racine /  
d'ou le nom ChangeRoot
 
Lis ceci :  
 
http://www.linuxfocus.org/Francais [...] e225.shtml
 
 :hello:
Mjules je ne crois pas que sid a des MAJ de sécu (en dehors des majs des softs, lesquelles peuvent quelquefois casser des trucs)
 
firewall, ya pas 50 choix : iptables/netfilter
 
chrooter : enfermer le service dans son dossier de démarrage
 
et regarde le topic de tomate77 sur la sécurisation, ya plein de bonne sidées
nicephore17 Devrais je rétrogradé de ma sid vers une woody? Je ne sais même pas si c'est possible :(
 
C'est pas une passerelle c'est un serveur web.
 
Je peux mettre quoi come firewall local?
 
Je sais toujours pas ce qu'est chrooter...
 
Merci
Mjules SID et sécurité  [:figti]
alien conspiracy Il ya un topic sur comment sécuriser sa passerelle, fait uen recherche. ;)
nicephore17 Désolé, je me répéte mais...
 
"chrooter" :??:  
 
Attend j'ai peutêtre eu l'illumination...
chrooter... chroot... serait-ce la contraction de chown root? ou un truc du genre?
GUG les principes de base sont la, il m'a permit d'avoir qq pistes que je ne  :jap: connaissais pas, ce genre de chose.  
Il n'est pas forcement à prendre au pied de la lettre mais c'est interessant.
 
Deja commencer par avoir des utilisateurs pour faire tourner les services avec (fait par defaut pour pas mal de truc)  et chrooter apache/php/mysql  sont un bon debut amha.
 
plus toute les mesures de base (plus ou moins de base :D)
nicephore17 http://www.debian.org/doc/manuals/ [...] ian-howto/ ?
 
Je suis dessus. Il me semble un peu "vieux".
 
Heu... au faitn ça veut dire quoi "chrooter"?
GUG as tu lu le  debian security guide  ?
nicephore17 Je suis perdu.
 
J'ai fait des recherches mais il y a tellement de trucs que je ne sais pas par ou commencer.
 
J'ai ceci:
 
Debian Sid avec un kernel 2.6.6
Pas de GUI, tout en console
Je voudris principalement blinder mon Apache 1.3 et ses services (PHP et MysQL)
 
Que faire?
 
AUrais-je du rester en Woddy?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR