Pour désinstaller un service réseau, il faut supprimer (ou plutôt mettre en
commentaire, on ne sait jamais...) la ligne qui lui correspond dans
/etc/inetd.conf
La modification est prise en compte au plus tard à la réinitialisation du
système. On peut cependant obtenir cette prise en compte de manière immédiate
sans reboot par la commande "killall -HUP inetd" (qui arrête et relance le démon
inetd et donc les services indiqués dans inetd.conf).
On peut savoir quels sont les servies réseau ouverts à un moment donné par la
commande "netstat -ltp"
Tout ça est du Linux "de base" donc valable pour toute installation. Cependant
pour faire de l'administration de réseau de façon habituelle il vaut mieux
effectivement glaner quelques outils (Nessus, TripWire, xnmap, etc.). On les
trouve souvent dans des magazines ou par téléchargement. Je n'ai pas les
adresses en tête pour l'instant mais en fouillant sur un bon site linuxien avec
des mots-clés du genre "security", "networking", etc. on les retrouve
facilement.
Le mar, 25 jui 2000, vous avez écrit :
> > Je te conseille de desinstaller tout les services reseaux qui ne sont
> > d'aucune utilite pour toi, en particulier INN (il y a eu recemment une
> > faille decouverte dessus).
>
> OK et je fais comment alors ?
>
> > Pour ce que tu souhaites conserver et que tu utilises sur ton reseau local
> > (demon ftp.....), configure les de maniere a ce qu'ils ne soient pas
> > accessibles depuis l'exterieur de ton reseau. Je te conseille egalement de
> > virer aussi les trucs du genre ftp anonyme.
>
> Même question que prédécemment ! ;-))
>
> > Je te conseille egalement d'installer des outils tels que tripwire ou snort.
> >
> > Si tu veux tester la securite de ton installation, rien de tel que des
> > outils tels que Nessus.
>
> Tu peux me dire où je peux le trouver ????
>
> Merci !
>
> Philippe
