Wed, 17 Nov 2004 12:05:11 +0100, François TOURDE a écrit : > Le 12738ième jour après Epoch, > Sylvain Sauvage écrivait: > > > Et puis au pseudo-niveau S et au niveau 1, aucun serveur ne doit > > fonctionner, alors les trous de sécurité sont peu nombreux... > > Oui, mais pourquoi activer les interfaces réseau en runlevel S ou 1 > alors ?
Parce que c'est le moment le plus pratique pour la suite ? Un spécialiste des /run levels/ dans la salle ? > Et même si il n'y a pas de service démarré, il y a quand même au > moins le client DHCP, la stack IP, etc... C'est pas anodin à mon > humble avis. En général on ne reste pas longtemps dans ces niveaux (en tout cas connectés au méchant monde extérieur). Il ne faut pas oublier non plus que le pare-feu est souvent mis en place dès l'activation des interfaces (par /etc/network/ip-up.d). > /F - Un peu inquiet quand même Le risque zéro n'existe pas, et quand on le sait, c'est moins risqué. Mais bon, faut le savoir... -- Sylvain Sauvage