Pour d�sinstaller un service r�seau, il faut supprimer (ou plut�t mettre en
commentaire, on ne sait jamais...) la ligne qui lui correspond dans
/etc/inetd.conf
La modification est prise en compte au plus tard � la r�initialisation du
syst�me. On peut cependant obtenir cette prise en compte de mani�re imm�diate
sans reboot par la commande "killall -HUP inetd" (qui arr�te et relance le d�mon
inetd et donc les services indiqu�s dans inetd.conf).
On peut savoir quels sont les servies r�seau ouverts � un moment donn� par la
commande "netstat -ltp"
Tout �a est du Linux "de base" donc valable pour toute installation. Cependant
pour faire de l'administration de r�seau de fa�on habituelle il vaut mieux
effectivement glaner quelques outils (Nessus, TripWire, xnmap, etc.). On les
trouve souvent dans des magazines ou par t�l�chargement. Je n'ai pas les
adresses en t�te pour l'instant mais en fouillant sur un bon site linuxien avec
des mots-cl�s du genre "security", "networking", etc. on les retrouve
facilement.
Le mar, 25 jui 2000, vous avez �crit :
> > Je te conseille de desinstaller tout les services reseaux qui ne sont
> > d'aucune utilite pour toi, en particulier INN (il y a eu recemment une
> > faille decouverte dessus).
>
> OK et je fais comment alors ?
>
> > Pour ce que tu souhaites conserver et que tu utilises sur ton reseau local
> > (demon ftp.....), configure les de maniere a ce qu'ils ne soient pas
> > accessibles depuis l'exterieur de ton reseau. Je te conseille egalement de
> > virer aussi les trucs du genre ftp anonyme.
>
> M�me question que pr�d�cemment ! ;-))
>
> > Je te conseille egalement d'installer des outils tels que tripwire ou snort.
> >
> > Si tu veux tester la securite de ton installation, rien de tel que des
> > outils tels que Nessus.
>
> Tu peux me dire o� je peux le trouver ????
>
> Merci !
>
> Philippe
