Question sur la securite de sme v 7.1 (résolu)

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Publier une réponse

Question sur la securite de sme v 7.1 (résolu)

Messagepar marioysme » 18 Jan 2007 18:32

Bonjour je recois cette email a tout les jours dans ma boite de réception email dans Horde en reseaux local
le serveur est t'il en danger
merci de votre aide


Date: 18 Jan 2007 09:04:28 -0000 [04:04:28 EST]
De: Cron Daemon <root@mon_serveur.com>
À: root@mon_serveur.com
Sujet: Cron <root@mon_serveur> run-parts /etc/cron.daily
En-têtes: Montrer toutes les en-têtes
/etc/cron.daily/01-rkhunter:

Line:
Watch out Root login possible. Possible risk!
-----------------------------------------------------------------

Found warnings:
[04:04:26] Warning: root login possible. Change for your safety the 'PermitRootLogin'

-----------------------------------------------------------------

If you're unsure about the results above, please contact the author of
Rootkit Hunter. Fill in contact form: http://www.rootkit.nl/contact/
Some errors has been found while checking. Please perform a manual check on this machine mon_serveur
Dernière édition par marioysme le 22 Jan 2007 21:56, édité 1 fois au total.
Avatar de l’utilisateur
marioysme
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 06 Déc 2006 17:38
Localisation: Québec,Longueuil
Haut

Messagepar pbordere » 18 Jan 2007 18:56

Bonsoir,

Tu as simplement ce message chaque jours parce que tu as autorisé l'accès depuis une console à "root".

Tu coures un risque si cette console peut être ouverte depuis internet et si le mot de passe est trop évident.

Regarde tes réglages dans le server-manager sous la rubrique "Accès à distance" et "Paramètres SSH".

Regarde aussi ici : http://smeserver.fr/astuces.php?astuce=net_ssh_keys

:idea: et plus généralement dans "Newbie Kit SME" :idea:
Avatar de l’utilisateur
pbordere
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 08 Déc 2003 01:00
Localisation: Limoges - France
Haut

Merci de l'info

Messagepar marioysme » 19 Jan 2007 15:45

Merci de l’information sur la sécurité SSH, un Tite question si je donne juste asses au serveur en réseaux local sans la clé ssh il y a-t-il des possibilités que de l’extérieur qu’il trouve une faille pour entre en console dans le serveur SME v 7.1

Merci des infos sur la sécurité
Avatar de l’utilisateur
marioysme
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 06 Déc 2006 17:38
Localisation: Québec,Longueuil
Haut

Messagepar pbordere » 22 Jan 2007 13:25

Bonjour,

A priori, si tu ne paramètres l'accès que depuis le réseau local, seuls les accès depuis ta carte réseau coté réseau local seront autorisé. Tu as donc un niveau de sécurité plus élevé mais, en matière de sécurité dire "jamais", me semble présomptueux alors...

Attention tout de même a ne pas ajouter d'adresse externe dans la rubrique réseau locale du serveur-manager avec comme passerelle ta carte réseau coté internet, sinon tu réouvres une faille après l'avoir fermé...


A+
Philippe
Avatar de l’utilisateur
pbordere
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 08 Déc 2003 01:00
Localisation: Limoges - France
Haut

Merci

Messagepar marioysme » 22 Jan 2007 21:55

Merci de l’info sur la sécurité je peu continué a développé mon réseaux.

J’ai lue le tuto de grand-pa que tu ma donne, J’ai lue les infos donné. J’ai bien comprit l’explication.

Merci de l’aide
L’homme est une cigale aveugle.La vérité est aujourd’hui bien établie, au fil des années
« l’indien » est en voie de disparition !
Avatar de l’utilisateur
marioysme
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 06 Déc 2006 17:38
Localisation: Québec,Longueuil
Haut
Publier une réponse

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron