|
A la fin de paramétrage de chaque serveur, n'hésitez pas à utiliser "nmap" afin de vérifier que seuls les machines ou les réseaux en qui vous pouvez avoir confiance (les réseaux locaux, quoi !!) accèdent à vos ports. Remarquez bien que ces options de configurations n'assurent pas toute la sécurité de votre serveur, et encore moins celle des données qui y sont dessus. Par exemple, si vous partagez votre "/" avec Samba, NFS, ou quoi que ce soit d'autre, c'est vous qui prenez la responsabilité que l'on accède à plus d'informations que vous ne le vouliez : Il vaut mieux en effet ne partager qu'un seul petit répertoire de votre disque dur, par exemple "/home/olivier/partage". Autre exemple : Si votre serveur Apache est autorisé à exécuter des CGI-BIN, c'est encore vous qui prenez la responsabilité de ce que ces CGI-BIN peuvent faire... Donc la règle est simple : Lorsque vous lancez un serveur sur votre machine, ayez bien conscience de ce qu'il peut faire, et paramétrez le en conséquence. Bien, maintenant que nous avons bien configuré nos serveurs, et qu'un "nmap pheonix1.internet.net" n'affiche aucun port ouvert, nous nous sentons en sécurité. Oui, mais, est-ce vraiment justifié ? Oui ? Vraiment ? Et bien non !!! Dommage, hein ? Sinon, il n'y aurait pas de chapitre suivant, et ce document ne commencerait pas par "Firewall ...".  Bon, trêve de palabres. Refaites le plein de boissons non alcoolisées, prenez quelques aspirines, et passez au chapitre suivant. Nous allons voir comment domestiquer les flammes de l'enfer... |
