opensuse:servicesreseaux
no way to compare when less than two revisions
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | opensuse:servicesreseaux [2018/11/17 12:53] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Les services réseaux : Comment les désactiver et pourquoi ? ====== | ||
+ | Vous désirez sécuriser votre station ? Souvent on associe la sécurité informatique au FireWall, pourtant plutot que de protéger certains services il est plus logique de désactiver ces services si l'on n'en a pas l' | ||
+ | ===== Lister les services actifs ===== | ||
+ | Pour savoir quels sont les services réseaux en train de tourner sur votre machine, vous pouvez vous loggez en root et tapper " | ||
+ | |||
+ | Vous obtiendrez un résultat qui a le look suivant (notez que cet exemple est fictif) : | ||
+ | |||
+ | Active Internet connections (servers and established) | ||
+ | Proto Recv-Q Send-Q Local Address | ||
+ | tcp 0 0 *: | ||
+ | |||
+ | On voit ici que le service FTP est en train de fonctionner. Ce service est associé au PID 1753 et au programme proftpd. On peut obtenir plus d' | ||
+ | |||
+ | bin | ||
+ | |||
+ | Le programme lancé est donc / | ||
+ | |||
+ | Répétez l' | ||
+ | |||
+ | ===== Comment sont lancés ces services ? ===== | ||
+ | De nos jours les services sont dits " | ||
+ | |||
+ | Je ne m' | ||
+ | Ces services sont lancés au démarrage de Linux. | ||
+ | |||
+ | Il faut savoir que le premier programme à se lancer se nomme " | ||
+ | |||
+ | Chaque niveau d' | ||
+ | |||
+ | Par défaut le niveau d' | ||
+ | |||
+ | Chaque niveau d' | ||
+ | |||
+ | Explorons ce dernier répertoire (ls / | ||
+ | On observe deux catégories de fichiers : certains commencent par un S et d' | ||
+ | Les premiers définissent comment démarrer un service (Start) et les autres définissent comment les arreter (Kill). | ||
+ | Tous ces scripts ont un numéro qui précisent l'odre dans lequel ils sont lancés. Exemple : | ||
+ | |||
+ | K07splash_late | ||
+ | K07xdm | ||
+ | K08cron | ||
+ | K08hwscan | ||
+ | K08nscd | ||
+ | K09splash | ||
+ | K10alsasound | ||
+ | K10fbset | ||
+ | K10powersaved | ||
+ | K10running-kernel | ||
+ | K12nfsboot | ||
+ | |||
+ | Dans cet exemple les services hotplup et random sont lancés en premier. Xdm est le dernier lancé (ceci est logique puisque Xdm vous permet de vous logger sur le système). | ||
+ | |||
+ | Pour les scripts d' | ||
+ | |||
+ | Je vous laisse étudier ce répertoire par vous meme... Nous allons maintenant voir comment utiliser YaST pour configurer ces services. | ||
+ | |||
+ | ===== Activer/ | ||
+ | La configuration des services avec YaST est resté un mystère pour moi pendant un certain temps. Et pour cause ce module ne semble pas installé par défaut. Pour savoir si vous l' | ||
+ | |||
+ | Relancez YaST, et lancez l' | ||
+ | |||
+ | Les services réseaux auquel nous allons nous intéresser ici sont cups, postfix et sshd. | ||
+ | La configuration est très simple : vous choisissez un service et vous cliquez sur activer ou déactiver. | ||
+ | Vous allez retrouver les services que vous avez noté avec le netstat. Il est possible que certains services réseaux soit activés sans que vous les ayez remarqué lors du netstat. | ||
+ | Par exemple sur ma machine SSHd et Postfix étaient activés pourtant ils n' | ||
+ | |||
+ | ===== Quels services désactiver ? ===== | ||
+ | CUPS est utilisé pour les imprimantes. Si vous ne possédez pas d' | ||
+ | |||
+ | SSH permet d' | ||
+ | |||
+ | Postfix est un serveur de mail. Il vous permet d' | ||
+ | |||
+ | La encore mieux vaux utiliser ses jambes jusqu' | ||
+ | |||
+ | Faites particulièrement attention avec les serveurs de mails. Les spammeurs vont vite découvrir s'ils peuvent exploiter votre serveur. Si c'est le cas non seulement ils vont utiliser votre bande passante mais en plus vous risquez de vous retrouvez dans les listes noires (listes qui contiennent les serveurs dont le courier doit etre rejeté). | ||
+ | |||
+ | Pour finir | ||
+ | |||
+ | Relancez votre machine et observez le résultat ;-) | ||
+ | |||
+ | ps: j' |
opensuse/servicesreseaux.txt · Dernière modification : 2018/11/17 12:53 de 127.0.0.1