Re: [DEBIAN] serveurs et firewall

Subject: Re: [DEBIAN] serveurs et firewall
From: Richard Tuquet Laburre <richardlinux@xxxxxxx>
Date: Tue, 09 Jan 2007 15:04:28 +0100
In-reply-to: <200701091449.45694.77stephane@free.fr>
List-post: <mailto:aide-linux@lists.over-link.net>
List-subscribe: <mailto:manager@lists.over-link.net?subject=subscribe%20aide-linux>
List-unsubscribe: <mailto:manager@lists.over-link.net?subject=unsubscribe%20aide-linux>
References: <200701091424.39246.77stephane@free.fr> <45A39BC8.7000605@free.fr> <200701091449.45694.77stephane@free.fr>
Reply-to: aide-linux@xxxxxxxxxxxxxxxxxx

je ne suis pas un grand spécialiste du filtrage, firewall et cie ;

Pour (ton) information, sur fedora, depuis la v4, a été mis en place un système de sécurité supplémentaire nommé SElinux : Concernant cet outil voici, l'extrait d'une page disponible à http://www.llaumgui.com/post/nouvelle-installation-de-fedora-core-4-et-selinux SELinux, pour Security-Enhanced Linux, est un LSM <http://fr.wikipedia.org/w/index.php?title=Linux_security_module&action=edit> (Linux security module), qui permet de définir une politique d'accès <http://fr.wikipedia.org/w/index.php?title=Politique_d%27acc%C3%A8s&action=edit> MAC (mandatory access control <http://fr.wikipedia.org/w/index.php?title=Mandatory_access_control&action=edit>) aux éléments d'un système basé sur Linux <http://fr.wikipedia.org/wiki/Linux>. Conçu à l'origine par la NSA <http://fr.wikipedia.org/wiki/NSA>, son architecture dissocie l'application de la politique d'accès et sa définition. Il permet notamment de classer les applications d'un système, en différents groupes, avec des niveaux d'accès plus fins. Il permet aussi d'attribuer un niveau de confidentialité <http://fr.wikipedia.org/w/index.php?title=Niveau_de_confidentialit%C3%A9&action=edit> pour l'accès à des objets systèmes, comme des descripteurs de fichier." *avec le commentaire suivant* : "En conclusion, il est fort étrange qu'une politique aussi restrictive soit activée par défaut sous Fedora Core 4, mais cette dernière peut être désactivé (et réactivée sans problème par la suite) durant l'installation."

Compte tenu de l'intro de ce courriel, je botte donc en touche ou plutôt passe la balle à plus féru que moi (facile à trouver sur la liste de diffusion)

Bonne aprèm

Le Mardi 9 Janvier 2007 14:42, Richard Tuquet Laburre a écrit :
Bonjour,
Sur mon site je doit mettre en place plusieurs site, certains sont contrôlés via htacces, d'autres sont public. La question que je me pose est juste de savoir si tout les serveurs Apache n'ont comme sécurité que la configuration dans Apache.conf et des logiciels à jour, ou si il faut une règle de filtrage particulière sur le port 80.

Bonne journée.


----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Liste Herbergee par Over-Link [http://www.over-link.net]
----------------------------------
Annonces immobilieres, auto, moto ... http://www.uneannonce.fr

References:
- [DEBIAN] serveurs et firewall
  - From: Stéphane
- Re: [DEBIAN] serveurs et firewall
  - From: Richard Tuquet Laburre
- Re: [DEBIAN] serveurs et firewall
  - From: Stéphane

Prev by Date: Re: [DEBIAN] serveurs et firewall
Next by Date: [DEBIAN] /etc/fstab
Previous by thread: Re: [DEBIAN] serveurs et firewall
Next by thread: [DEBIAN] /etc/fstab
Index(es):
- Date
- Thread

Aide Linux - Liste de diffusion Ze-Linux hebergée par