[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Bonjour a tous

From	Christophe Guilloux <cg-ml at rootix dot info>
Subject	Re: [gulliver] Bonjour a tous
Date	Sat, 31 May 2003 11:48:24 +0200

On Sat, 31 May 2003 11:43:44 +0200
Denizot Julien <denizot dot julien at zoeil dot com> wrote:

DJ> tous a fait  d'accord,
DJ> d'ailleur , dit moi :
DJ> 
DJ> j'ai deux ports ouvert, 80 et 53 
DJ> evidement le 53 c'est en rapport avec ma passerelle, et le 80 c'est
DJ> apache. y'a t'il des risque avec c'est deux ports ?

Oui

comme apache est souvent buggé avec des failles de sécurité mais souvent
en ne chargeant pas le module qui pose problème c bon.
L'idéal est de la faire tourner en mode chrooté ansi, il fonctionne dans
une arborescence disque virtuelle et n'a pas accès au reste du système
donc même s'il est attaqué, il ne peut rien faire.
Et pour 53, le DNS, aussi, il est souvent buggé avec des trous
de sécurité et il faut absolument le faire tourner en mode chrooté.
Mais bon, sous openbsd, c ce qui est fait par défaut. Avec linux, c un
peu le bordel donc on bouche les trous quand on les voie.

-- 
CG ( http://guilloux.info )

Attachment: pgp00012.pgp
Description: PGP signature

Follow-Ups:
- Re: [gulliver] Bonjour a tous
  - From: Sebastien Tanguy

References:
- [gulliver] Bonjour a tous
  - From: Denizot Julien
- Re: [gulliver] Bonjour a tous
  - From: Denizot Julien
- Re: [gulliver] Bonjour a tous
  - From: Christophe Guilloux
- Re: [gulliver] Bonjour a tous
  - From: Denizot Julien

Prev by Date: Re: [gulliver] Bonjour a tous
Next by Date: Re: [gulliver] Bonjour a tous
Previous by thread: Re: [gulliver] Bonjour a tous
Next by thread: Re: [gulliver] Bonjour a tous
Index(es):
- Date
- Thread