firestarter derrière un proxy

Jérémy Vies jeremy.vies at thalesatm.com
Lun 20 Juin 13:21:58 UTC 2005


L'install laptop, c'est la même que l'install desktop.

Pour vérifier que tu n'as aucun ports ouverts, tu peux faire un 'netstat 
  -l'.
Et pour vérifier que tu n'as pas installé samba ou un autre serveur ftp, 
mail ou telnet, utilise 'synaptic' et cherche dans les packages installés.
Les serveurs "courants" sont telnet, ssh, sendmail (ou postfix, ou 
exim...), ftp (ou proftpd, ou vsftp...), samba (partage windows), apache
...
Aucun n'est installé par défaut, donc si tu n'as rien rajouter, t'as 
machine doit être plutôt blindée...
Tu risques d'avoir besoin de samba pour partager tes fichiers ou tes 
imprimantes.
(tu n'en as pas besoin pour accéder à un partage ou une imprimante sur 
le réseau)

Si tu veux mon avis, tu n'as pas besoin d'une forteresse... et le 
principal danger sur Linux ce n'est pas les "virus / vers", mais bien 
l'administrateur ou pires les administrateurs...
Chacun d'entre nous qui "joue" à tester tel ou tel programme, à modifier 
la conf de pam, ou d'un autre point un peu touchy à déjà une droit à une 
ré-install....
Pour moi, le pire ça a été des shell scripts qui font des rm... qui en 
font trop...

JV

Isabella a écrit :
> Salut Jeremy
> 
> 
>>Il me semble avoir lu que Ubuntu avait tous les ports fermés avec une
>>install par défaut...
>>Donc si pas de ports ouverts, pas de problèmes d'attaque par un vers
>>quelconque...
>>Après si tu as un serveur Samba, ftp ou http sur ta machine et que tu
>>veux filtrer les clients potentiels, le problème est réel...
> 
> 
> Sauf si ces serveurs s'installent seuls ou par défaut (install
> laptop), je n'ai besoin de rien de tel et n'ai donc rien installé
> volontairement.
> Je peux le vérifier ?
> 
> merci,
> Isabella
> 





Plus d'informations sur la liste de diffusion ubuntu-fr