IPCOP & Sereur smtp

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar nemesis » 13 Avr 2003 15:36

bon alors voilà je compte faire un truc pas propre du tout c'est à dire installer un serveur smtp sur la même machine que mon ipcop.... (j'en vois déjà qui attaquent le bureau avec les dents <IMG SRC="images/smiles/icon_lol.gif"> ). <BR> <BR>j'ai testé XMail hier soir (config et test simple en interne) et il me parait po mal mais bon je voudrais savoir si vous connaissez et si oui ce ke vous en pensez... <BR> <BR>ensuite mon utilisation de ce serveur serait que pour mon reseau privé pas de sortie vers l'ext donc pas d'ouverture du port pour smtp et tout le bazar.. qu'en pensez vs question sécurité? <BR> <BR>je lis un truc sur chroot apparement ça permet "d'isoler" un processus pour le bloquer a son seul niveau (ie on peut pas obenir de privilege en faisant tomber le processus) j'ai bien compris ou pas? <BR> <BR>bon je pense que ça fait assez de questions pour le moment! <BR>a+ <BR>nico <BR> <BR>_________________ <BR>ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister<BR><BR><font size=-2></font>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar tomtom » 13 Avr 2003 19:03

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-13 15:36, nemesis a écrit: <BR> <BR>ensuite mon utilisation de ce serveur serait que pour mon reseau privé pas de sortie vers l'ext donc pas d'ouverture du port pour smtp et tout le bazar.. qu'en pensez vs question sécurité? <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>La franchement je vois pas l'interêt... <BR>Tu devras ouvris les ports quend même, ne ce serai-ce que pour la machine locale. -> tu ajoutes des problèmes, et je ne vois pas ce que ça t'apporte (en dehors de la satisfaction personnelle "d'avoir fait"). <BR> <BR>Au niveau securité, il me parait moins dangereux d'avoir les ports 25 et 110 accessibles depuis le green plutot qu'un serveur de mail sur un firewall, enfin.... <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>je lis un truc sur chroot apparement ça permet "d'isoler" un processus pour le bloquer a son seul niveau (ie on peut pas obenir de privilege en faisant tomber le processus) j'ai bien compris ou pas? <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>En fait chroot ca permet surtout d'isoler au niveau disque. <BR>Ainsi, si un service est "chrooté" sur un repertoire, il va considérer ce repertoire comme étant la racine du système (le /) <BR> <BR>DOnc, si qqun exploit une faille et fait revebir un shell à partir de ce service, il se trouvera avec le repertoire comme racine, et ne pourra pas (facilement du moins) modifier de choses ailleurs sur le système. <BR>C'est une protection nécssaire sur des serveurs sensibles, et assez efficace... <BR> <BR>Par contre ça n'enlève rien au fait qu'il n'est pas très malin de rajouter un service sur un firewall. <BR> <BR>Thomas <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar nemesis » 13 Avr 2003 21:00

ok alors je précise ce ke je fais... <BR> <BR>je suis en train de configurer un forum phpBB et certaine fonction cherche a envoyer un mail (notemment un mail de confirmation) donc ce que je veux faire pour le moment c'est mettre un petit serveur de mail ki ne distribue que sur le lan... <BR>mais n'ayant pas de machine dispo j'envisage de le mettre "temporairement" sur mon firewall. <BR> <BR>ma question etant si j'ouvre pas de prots vers l'ext est ce que ça compromait quand même l'intégrité du firewall. <BR> <BR>voilà! <BR>j'attends vos réponses. <BR> <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar nemesis » 14 Avr 2003 14:55

pas plus de reponse que ça????
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité