>>> > faut pour mettre le daemon dans la cage. J'entends par la faire la >>> > liste des dev des libs etc... >>> >>> Bonsoir, >>> >>> Question bête, pourquoi ne pas utiliser SELinux ? >>> >>> Quel est le type de service à protéger, et contre quoi ?
Re, J'ai une machine qui me sert de DNS, firewall, serveur LPR, et routeur ( 5 interfaces ethernet ) quand je suis a Paris le WE. Elle ne fait rien d'autre, SSH seulement depuis l'intérieur, pas de serveur web ni ftp, sendmail de temps en temps. Le reste ce sont une machine principale une machine pour les cartes DVB S et T, deux portables, deux imprimentes, matos electronique ( DMM4040, AFG3xxx TDS3xxx ) Je souhaiterais toujours plus de sécurité et surtout y mettre asterisk qui me semble n'est pas connu pour l'absence de failles. Du coup je mettrais aussi bind dans une autre cage et LPR si je peux ( bind fonctionne en user non root mais pas les autres ) Ce qui m'inquiete le plus c'est que je lit dans les forums qu'il y a tout le temp des scans, qu'on peut limiter les logs mais pas les attaques en changeant les ports. J'ai mis au bac a sable ( par le firewall ) tout tout ce qui n'est pas listé ci dessus et les simples tentatives de connections sont totalement innexistantes, pourtant il y a un dépot de nom en .name . A+ Patrick >>> >> >> Pour moi SELinux, n'est qu'une rustine au noyau Linux. Ne pas >> l'utiliser c'est renoncer à Linux. Dans ce cas, comme l'administration >> de serveurs sensibles, il vaut mieux s'orienter vers, par exemple, >> "free-bsd", la sécurité est au cœur du développement depuis > l'origine. > _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
