[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Bonjour a tous


From Christophe Guilloux <cg-ml at rootix dot info>
Subject Re: [gulliver] Bonjour a tous
Date Sat, 31 May 2003 11:48:24 +0200

On Sat, 31 May 2003 11:43:44 +0200
Denizot Julien <denizot dot julien at zoeil dot com> wrote:

DJ> tous a fait  d'accord,
DJ> d'ailleur , dit moi :
DJ> 
DJ> j'ai deux ports ouvert, 80 et 53 
DJ> evidement le 53 c'est en rapport avec ma passerelle, et le 80 c'est
DJ> apache. y'a t'il des risque avec c'est deux ports ?

Oui

comme apache est souvent buggé avec des failles de sécurité mais souvent
en ne chargeant pas le module qui pose problème c bon.
L'idéal est de la faire tourner en mode chrooté ansi, il fonctionne dans
une arborescence disque virtuelle et n'a pas accès au reste du système
donc même s'il est attaqué, il ne peut rien faire.
Et pour 53, le DNS, aussi, il est souvent buggé avec des trous
de sécurité et il faut absolument le faire tourner en mode chrooté.
Mais bon, sous openbsd, c ce qui est fait par défaut. Avec linux, c un
peu le bordel donc on bouche les trous quand on les voie.

-- 
CG ( http://guilloux.info )

Attachment: pgp00012.pgp
Description: PGP signature