Marc SCHAEFER <[EMAIL PROTECTED]> wrote:
> Je pensais parler de stabilité :)
L'histoire de init parl aussi de stabilité, non ? :)
>> Si par exemple une certaine distrib installe telnetd, fingerd, rexecd,
>> etc. d'office elle sera moins secure qu'une autre installant seulement
>> le strict minimum.
> Je suis d'accord, sauf que dans ce cas ce qui compte c'est surtout le
> sysadm, pas la distribution. Toutes les distributions viennent avec des
> trucs dangereux. P.ex. la slink, tu fais comment pour supprimer le
> portmapper sans éditer à la main /etc/init.d/netbase ?
En effet, il est obligatoire d'éditer le fichier netbase. Mais c'est
réparé en potato (update-rc.d -f portmap remove).
> Et pourtant le
> portmapper est extrêmement dangereux, même si /etc/hosts.allow ne liste
> que 127.0.0.1. Et il a un historique de remote-root assez effrayant.
En effet, c'est un des premier truc à virer.
> Il semblerait que pour tourner un système Linux correctement, il faut,
> encore aujourd'hui, un sysadm qui sait ce qu'il fait. C'est bien du point
> de vue des fonctionnalités et de la sécurité, mauvais pour le TCO (Total
> Cost of Ownership), vu qu'en face, il y a des OS dont les vendeurs
> prétendent qu'ils sont sans administration (Solaris, Windows NT).
Je ne pense pas vraiment qu'il soit possible de faire tourner un
système comme Solaris ou NT d'une manière secure sans connaitre les
rudiments de l'administration système.
--
________________________________
Francois Deppierraz
http://www.hebweb.ch
http://www.ctrlaltdel.ch
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
