IPCOP & Sereur smtp

[nemesis]

bon alors voilà je compte faire un truc pas propre du tout c'est à dire installer un serveur smtp sur la même machine que mon ipcop.... (j'en vois déjà qui attaquent le bureau avec les dents <IMG SRC="images/smiles/icon_lol.gif"> ). <BR> <BR>j'ai testé XMail hier soir (config et test simple en interne) et il me parait po mal mais bon je voudrais savoir si vous connaissez et si oui ce ke vous en pensez... <BR> <BR>ensuite mon utilisation de ce serveur serait que pour mon reseau privé pas de sortie vers l'ext donc pas d'ouverture du port pour smtp et tout le bazar.. qu'en pensez vs question sécurité? <BR> <BR>je lis un truc sur chroot apparement ça permet "d'isoler" un processus pour le bloquer a son seul niveau (ie on peut pas obenir de privilege en faisant tomber le processus) j'ai bien compris ou pas? <BR> <BR>bon je pense que ça fait assez de questions pour le moment! <BR>a+ <BR>nico <BR> <BR>_________________ <BR>ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister<BR><BR><font size=-2></font>

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-13 15:36, nemesis a écrit: <BR> <BR>ensuite mon utilisation de ce serveur serait que pour mon reseau privé pas de sortie vers l'ext donc pas d'ouverture du port pour smtp et tout le bazar.. qu'en pensez vs question sécurité? <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>La franchement je vois pas l'interêt... <BR>Tu devras ouvris les ports quend même, ne ce serai-ce que pour la machine locale. -> tu ajoutes des problèmes, et je ne vois pas ce que ça t'apporte (en dehors de la satisfaction personnelle "d'avoir fait"). <BR> <BR>Au niveau securité, il me parait moins dangereux d'avoir les ports 25 et 110 accessibles depuis le green plutot qu'un serveur de mail sur un firewall, enfin.... <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>je lis un truc sur chroot apparement ça permet "d'isoler" un processus pour le bloquer a son seul niveau (ie on peut pas obenir de privilege en faisant tomber le processus) j'ai bien compris ou pas? <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>En fait chroot ca permet surtout d'isoler au niveau disque. <BR>Ainsi, si un service est "chrooté" sur un repertoire, il va considérer ce repertoire comme étant la racine du système (le /) <BR> <BR>DOnc, si qqun exploit une faille et fait revebir un shell à partir de ce service, il se trouvera avec le repertoire comme racine, et ne pourra pas (facilement du moins) modifier de choses ailleurs sur le système. <BR>C'est une protection nécssaire sur des serveurs sensibles, et assez efficace... <BR> <BR>Par contre ça n'enlève rien au fait qu'il n'est pas très malin de rajouter un service sur un firewall. <BR> <BR>Thomas <BR> <BR>

[nemesis]

ok alors je précise ce ke je fais... <BR> <BR>je suis en train de configurer un forum phpBB et certaine fonction cherche a envoyer un mail (notemment un mail de confirmation) donc ce que je veux faire pour le moment c'est mettre un petit serveur de mail ki ne distribue que sur le lan... <BR>mais n'ayant pas de machine dispo j'envisage de le mettre "temporairement" sur mon firewall. <BR> <BR>ma question etant si j'ouvre pas de prots vers l'ext est ce que ça compromait quand même l'intégrité du firewall. <BR> <BR>voilà! <BR>j'attends vos réponses. <BR> <BR>

[nemesis]

pas plus de reponse que ça????