Mandrake Linux 8.1: Guide d'installation et de l'utilisateur | ||
---|---|---|
Page précédente | Chapitre 13. Sécuriser votre machine | Page suivante |
pas de pare-feu
Retire le bit SUID aux outils du serveur de nouvelles et à DOSEMU
Mise en place de l'expiration des mots de passe : les vieux comptes non utilisés seront désactivés, mais leurs propriétaires seront prévenus
Le mode mono-utilisateur est protégé par un mot de passe
Application de limites de ressources à tous les programmes, de façon à bloquer des attaques de refus de service (DoS)
Logs additionnels
Désactivation du serveur DHCP
Désactivation du serveur SNMP
Dans Sendmail, désactivation des commandes VRFY/EXPN
Désactivation du serveur DNS
Désactivation d'Apache
Désactivation des SSI (Server Side Includes) d'Apache
L'umask par défaut est 022
Le niveau de sécurité par défaut est 2
Application des permissions de fichier du niveau 2
Pas de "." dans PATH
Telnet désactivé
FTP désactivé
Activation des vérifications de sécurité
Pare-feu modéré
Enlève le bit SUID à dump, restore, cardctl, rsh, rlogin et rcp
Retire le bit SUID aux outils du serveur de nouvelles et à DOSEMU
Désactivation de l'accès par rsh/rlogin
Mise en place de l'expiration des mots de passe : les vieux comptes non utilisés seront désactivés, mais leurs propriétaires seront prévenus
Le mode mono-utilisateur est protégé par un mot de passe
Application de limites de ressources à tous les programmes de façon à bloquer des attaques de refus de service (DoS)
Logs additionnels
Désactivation du démon APMD
Désactivation de NFS et Samba
Désactivation de GPM
Désactivation du serveur DHCP
Désactivation du serveur SNMP
Désactivation du mode écoute réseau de Sendmail, de telle sorte que cette station de travail n'agisse pas en tant que serveur de courrier électronique
Dans Sendmail, désactivation des commandes VRFY/EXPN
Désactivation du serveur DNS
Désactivation d'Apache
Désactivation des SSI (Server Side Includes) d'Apache
L'umask par défaut est 022
Le niveau de sécurité par défaut est 3
Application des permissions de fichier du niveau 3
Pas de "." dans PATH
Telnet désactivé
FTP désactivé
Désactivation du FTP anonyme
Activation des vérifications de sécurité
Protection par TMPDIR activée
Pare-feu strict
Enlève le bit SUID à mount, umount, ping, at, usernetctl et traceroute
Enlève le bit SUID à dump, restore, cardctl, rsh, rlogin et rcp
Retire le bit SUID aux outils du serveur de nouvelles et à DOSEMU
Désactivation de l'accès par rsh/rlogin
Restriction de l'utilisation de cron à root
Désactivation du script de démarrage pcmcia
Mise en place de l'expiration des mots de passe : les vieux comptes non utilisés seront désactivés, mais leurs propriétaires seront prévenus
Le mode mono-utilisateur est protégé par un mot de passe
Application de limites de ressources à tous les programmes de façon à bloquer des attaques de refus de service (DoS)
Logs additionnels
Désactivation du démon APMD
Désactivation de NFS et Samba
Désactivation de GPM
Désactivation du serveur DHCP
Désactivation du serveur SNMP
Désactivation du mode écoute réseau de Sendmail, de telle sorte que cette station de travail n'agisse pas en tant que serveur de courrier électronique
Dans Sendmail, désactivation des commandes VRFY/EXPN
Désactivation du serveur DNS
Désactivation d'Apache
Désactivation des SSI (Server Side Includes) d'Apache
Dans Apache, désactivation du suivi des liens symboliques
Désactivation des CGI dans Apache
Désactivation de tous les serveurs, à l'exception de crond, syslog, keytable, network, gpm, xfs et pcmcia
L'umask par défaut est 077
Le niveau de sécurité par défaut est 4
Application des permissions de fichier du niveau 4
Pas de "." dans PATH
Telnet désactivé
FTP désactivé
Désactivation du FTP anonyme
Désactivation du FTP utilisateur
Activation des vérifications de sécurité
Protection par TMPDIR activée
La configuration serveur comprend trois niveaux de sécurité. Les serveurs démarrent avec les services majeurs suivants désactivés : DNS, SMTP, HTTP, FTP et DHCP. Ensuite, le comportement est modifié en fonction des services, parmi ces cinq, que l'utilisateur demande à activer.
Pas de pare-feu
Enlève le bit SUID à dump/restore, cardctl, dosemu et les programmes du serveur de nouvelles
Mise en place de l'expiration des mots de passe
Le mode mono-utilisateur est protégé par un mot de passe
Logs supplémentaires
Désactivation de apmd, NFS, Samba, pcmcia, des serveurs DHCP, NNTP, SNMP, NIS et démons de routage
Dans Sendmail, désactivation des commandes VRFY/EXPN
Désactivation du serveur DNS
Désactivation d'Apache (HTTP)
Désactivation des SSI (Server Side Includes) d'Apache
L'umask par défaut est 022
Le niveau de sécurité par défaut est 2
Application des permissions de fichier du niveau 2
Telnet désactivé
FTP désactivé
Activation des vérifications de sécurité
Pare-feu modéré
Enlève le bit SUID à dump/restore, cardctl, dosemu et les programmes du serveur de nouvelles
Enlève le bit SUID à rsh et rlogin
Désactivation de l'authentification rhosts
Mise en place de l'expiration des mots de passe
Le mode mono-utilisateur est protégé par un mot de passe
Logs supplémentaires
Désactivation de apmd, NFS, Samba, pcmcia, des serveurs DHCP, NNTP, SNMP, NIS et des démons de routage
Désactivation de gpm
Dans Sendmail, désactivation des commandes VRFY/EXPN
Désactivation du serveur DNS
Désactivation d'Apache (HTTP)
Désactivation des SSI (Server Side Includes) d'Apache
Désactivation des CGI dans Apache
Désactivation du FTP utilisateur
Désactivation du FTP anonyme
L'umask par défaut est 022
Le niveau de sécurité par défaut est 3
Application des permissions de fichier du niveau 3
Pas de "." dans PATH
Telnet désactivé
FTP désactivé
Activation des vérifications de sécurité
Pare-feu strict
Enlève le bit SUID à dump/restore, cardctl, dosemu et les programmes du serveur de nouvelles
Enlève le bit SUID à rsh et rlogin
Enlève le bit SUID de mount, umount, ping, at, usernetctl et traceroute
Désactivation de l'authentification rhosts
Restriction de l'utilisation de cron à root
Mise en place de l'expiration des mots de passe
Limitation des ressources système contre les attaques de refus de service (DoS)
Le mode mono-utilisateur est protégé par un mot de passe
Logs supplémentaires
Désactivation de apmd, NFS, Samba, pcmcia, des serveurs DHCP, NNTP, SNMP, NIS et des démons de routage
Désactivation de gpm
Dans Sendmail, désactivation des commandes VRFY/EXPN
Désactivation du serveur DNS
Désactivation d'Apache (HTTP)
Désactivation des SSI (Server Side Includes) d'Apache
Désactivation des CGI dans Apache
Dans Apache, désactivation du suivi des liens symboliques
Désactivation de l'impression
Désactivation du FTP utilisateur
Désactivation du FTP anonyme
Protection par TMPDIR activée
L'umask par défaut est 077
Le niveau de sécurité par défaut est 4
Application des permissions de fichier du niveau 4
Pas de "." dans PATH
Telnet désactivé
FTP désactivé
Activation des vérifications de sécurité
Page précédente | Début | Page suivante |
Configuration avancée | Remonter | Mandrake Control Center |