On Wed, 23 Sep 2009 00:47:05 +0200 Arnaud Launay <a...@launay.org> wrote:
>| Le Wed, Sep 23, 2009 at 12:36:55AM +0200, David Bizeul a écrit: >| > - Filtrage de tous les ports serveur entrants classiques >| > (tcp21, tcp25, tcp80, udp53) >| >| Minitel 2.0, donc ? Sauf erreur d'interprétation de ma part, David parlait de filtrage et autres options mis en place à la demande de l'utilisateur. Sur ce point pour ma part je suis favorable à un paramétrage restrictif des accès par défaut avec la possibilité (simple et gratuite bien sur) pour l'utilisateur d'ouvrir des accès plus importants. C'est (c'était ?) la base des unix et c'est quand même le plus rationnel au niveau sécurité. Ensuite il s'agit de rendre la chose la plus simple possible pour l'utilisateur (i.e. qu'il ne passe pas 3 heures à chercher et 1h avec le support pour s'apercevoir que tel chose est bloquée par défaut). Le blocage par défaut du port 25 sortant par un certain nombre de FAI à été je pense une bonne chose au bémol prêt qu'"avant" ca marchait et plus "après" et que cela à générer des galères pour beaucoup. Cela dit on s'écarte du sujet initial bien que les spams emis pour rameuter les gens vers l'apothicaire virtuel (ça ça devrait passer les antispam :-) soient probablement issus en majorité de postes utilisateurs compromis. Manuel -- ______________________________________________________________________ Manuel Guesdon - OXYMIUM <mgues...@oxymium.net> 4 rue Auguste Gillot - 93200 Saint-Denis - France Standard: 0 811 093 286 (Cout d'un appel local) Fax: +33 1 7473 3971 LD Support: +33 1 7473 3973 LD: +33 1 7473 3980 -- Cordialement, Manuel Guesdon -- ______________________________________________________________________ Manuel Guesdon - OXYMIUM --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/