Documentation<Précédent | Table des matières | Suivant>
En supposant que vous ne le fassiez pas, nous énumérerons rapidement les mesures que vous pouvez prendre pour sécuriser votre machine. Des informations détaillées peuvent être trouvées dans le Linux Security HOWTO.
10.5.2. Services
L'objectif est de faire fonctionner le moins de services possible. Si le nombre de ports ouverts pour l'extérieur est réduit au minimum, c'est d'autant mieux pour garder une vue d'ensemble. Si les services ne peuvent pas être désactivés pour le réseau local, essayez au moins de les désactiver pour les connexions externes.
En règle générale, si vous ne reconnaissez pas un service particulier, vous n'en aurez probablement pas besoin de toute façon. Gardez également à l'esprit que certains services ne sont pas vraiment destinés à être utilisés sur Internet. Ne comptez pas sur quoi devrait en cours d'exécution, vérifiez quels services écoutent sur quels ports TCP en utilisant le netstat commander:
[elly@mars ~] netstat -l | grep TCP
tcp | 0 | 0 | *:32769 | *: * | LISTEN |
tcp | 0 | 0 | *:32771 | *: * | LISTEN |
tcp | 0 | 0 | *:imprimante | *: * | LISTEN |
tcp | 0 | 0 | *:kerberos_master | *: * | LISTEN |
tcp | 0 | 0 | *:sunrpc | *: * | LISTEN |
tcp | 0 | 0 | *:6001 | *: * | LISTEN |
tcp | 0 | 0 | *:785 | *: * | LISTEN |
tcp | 0 | 0 | localhost.localdom:smtp | *: * | LISTEN |
tcp | 0 | 0 | *:ftp | *: * | LISTEN |
tcp | 0 | 0 | *:ssh | *: * | LISTEN |
tcp | 0 | 0 | ::1:x11-ssh-décalage | *: * | LISTEN |
Choses à éviter:
• exec, rlogin et rsh, et telnet juste pour être du bon côté.
• X11 sur les machines serveurs.
• Pas de lp si aucune imprimante n'est physiquement connectée.
• Aucun hôte MS Windows sur le réseau, aucun Samba requis.
• N'autorisez pas le FTP à moins qu'un serveur FTP ne soit requis.
• N'autorisez pas NFS et NIS sur Internet, désactivez tous les services associés sur une installation autonome.
• N'exécutez pas un MTA si vous n'êtes pas réellement sur un serveur de messagerie.
• ...