next up previous contents Next: exim et sendmail. Up: Les services exécutés sous Previous: Limitations d'accès.   Table des matières  


30.6 Sécurité.

On pourrait penser qu'utiliser /etc/hosts.deny (ou only_from =) pour interdire l'accès à toutes les machines distantes est suffisant pour sécuriser un système. Ceci n'est pas vrai: même un utilisateur local qui n'est autorisé qu'à accéder à un service local est potentiellement un trou de sécurité. En effet, un service présente usuellement des privilèges plus élévés que ceux de l'utilisateur. Il est donc indiqué de supprimer tous les services qui ne sont pas absolument nécessaires. Concernant les machines sur l'internet, n'hésitez pas à couper le dernier service qui n'est pas utilisé, voire même à désinstaller inetd (ou xinetd) entièrement.

Reportez-vous au chapitre 45.



1-01-2006