| From | Christophe Guilloux <cg-ml at rootix dot info> |
| Subject | Re: [gulliver] Bonjour a tous |
| Date | Sat, 31 May 2003 11:27:57 +0200 |
On Sat, 31 May 2003 11:02:46 +0200 Denizot Julien <denizot dot julien at zoeil dot com> wrote: DJ> Merci de ta reponse, mais d'apres ce que j'ai vu, DJ> MNF coute 2000euros... DJ> DJ> comme firewall, j'utilise shorewall, couplé a snort pour detecter DJ> les tentatives d'intrusion. Et donc a chaque tentative, l'IP est DJ> bannie du serveur. Le problème, c'est que des gens ne savent même pas qu'ils attaquent à cause d'un virus ou un truc dans le genre. Et pourquoi ouvrir le service samba sur le web ? C'est bien par là que c rentré ? snort , c bien mais il faut stocker une énorme quantité de données et il y a un risque à ce que la partition se remplisse si on surveille pas. La sécurité, c un métier, on ne peut pas sécuriser son réseau parce qu'on a un firewall et un snort. C'est tous les jours qu'il vérifier les softs installés. Le mieux, c'est ne rien ouvrir comme port de l'extérieur. Vaut mieux dépenser de l'argent dans un système de sauvegarde que perdre son temps avec la sécurité à part bloquer tous les ports. -- CG ( http://guilloux.info )
Attachment:
pgp00011.pgp
Description: PGP signature