Ainsi parlait frederic massot : > - Placer un firewall entre le routeur et les serveurs/postes clients.
oui > - Supprimer tous les services inutiles sur chaques machines. oui > - Commenter toutes les lignes inutiles de "/etc/inetd.conf". oui, mais inutile si les services ne sont pas installés. > Mais pourquoi ne pas activer (et configurer) les fonctions de > firewalling sur chaques machines Linux, qu'elles soient serveurs ou > postes clients ? C'est du boulot pour pas grand chose. Supprimer les services inutiles protège des attaques pour ces services. Ça ne sert à rien de filtrer un port en local sur lequel rien ne tourne. -- Charles
