Le 06 juillet à 21:37 patrick.forums.info a écrit > Re, > > J'ai une machine qui me sert de DNS, firewall, serveur LPR, et routeur ( 5 > interfaces ethernet ) quand je suis a Paris le WE. > 5 ips, 5 cartes ou autre ?
> Elle ne fait rien d'autre, SSH seulement depuis l'intérieur, pas de > serveur web ni ftp, sendmail de temps en temps. > > Le reste ce sont une machine principale une machine pour les cartes DVB S > et T, deux portables, deux imprimentes, matos electronique ( DMM4040, > AFG3xxx TDS3xxx ) > > Je souhaiterais toujours plus de sécurité et surtout y mettre asterisk > qui me semble n'est pas connu pour l'absence de failles. > que dit la documentation ? > Du coup je mettrais aussi bind dans une autre cage et LPR si je peux ( bind > fonctionne en user non root mais pas les autres ) > Pour bind, c'est pas un souci, pour lpr non plus (y'a cups d'ailleurs maintenant) > Ce qui m'inquiete le plus c'est que je lit dans les forums qu'il y a tout > le temp des scans, qu'on peut limiter les logs mais pas les attaques en > changeant les ports. J'ai mis au bac a sable ( par le firewall ) tout tout > ce qui n'est pas listé ci dessus et les simples tentatives de connections > sont totalement innexistantes, pourtant il y a un dépot de nom en .name . > Je ne suis pas sûr de comprendre ce dernier paragraphe Vx -- Rejoignez les 5490 adhérents de l'April <http://www.april.org/adherer> Parinux, logiciel libre à Paris : <http://www.parinux.org> +33 (0) 148 295 997 <http://blog.thetys-retz.net/> GPG Id: EBEC C39A DAAE F766 9785 EF23 E76F 467D 2E14 CE70 _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
