JoVal - Sécurisation unix

Accueil


	Unix - Linux



	Processus linux Commandes linux Debian Sécuriser un poste linux Conseils aux users


	Windows



	Processus Windows Commandes Windows


	Réseau



	Le réseau Adm des commutateurs HP Les ports


	- Sécurité Unix - Linux - 4-

Chapitre I.- Première partie : à faire sur chaque poste
IV.Eliminer les scripts de lancement inutiles

3. Désactivation des services qui seront lancés au démarrage :

Dans une console shell

Commande chkconfig (sous linux et SGI):

chkconfig --list --> liste tous les services lancés et à tous les niveaux
chkconfig [--level <niveaux>] <nom> <on|off|reset>)

exemple : chkconfig --level 0123456 smb off (suppression de smb de tous les nivaux)

On peut aussi déplacer à la main les liens symboliques dans /etc/rc.d/rc<level>.d si on sait ce qu'on fait.

Environnement graphique

DrafConf : à Services de démarrage (Attention les niveaux ne sont pas mentionnés) (Mandrake)
ntsysv : à une interface plus conviviale que la commande chkconfig

Attention ces services ne seront pas arrêtés, ils ne seront pas relancés au prochain démarrage de la machine. Il faut donc arrêter les services que l'on vient de désactiver.

Arrêter un service :
Exemples :
/etc/rc.d/init.d/smb stop
/etc/rc.d/init.d/sendmail stop

4. Principaux daemons réseau

apache	Serveur http
bind	Domain Name Server : peut être utilisé comme cache ou comme DNS primaire ou secondaire, sinon inutile
nfsd	Démon répondant aux requêtes NFS. Au lancement de ce démon, on spécifie en paramètre le nombre maximum de requêtes pouvant être prises en parallèle.
portmap	Démon nécessaire aux serveurs NFS. Ce démon est nécessaire aux RPC et doit être lancé en premier.
routed	Routage Internet, à supprimer. Faites du routage manuel par la commande route
rpc.mountd	Idem Gère les demandes de clients de monter des répertoires exportés. Voir fichier /etc/exports (démon nécessaire aux serveurs NFS)
rpc.nfsd	Gère les demandes de répertoires des clients par nfs. Ne le démarrez pas si vous ne l'utilisez pas
samba	serveur pour machines Microsoft Windows . Si vous l'activez, paramétrez le dans /etc/smb.conf
sendmail	Mail Transfer Agent: reçoit, envoit, route du mail. Arrêter le daemon sendmail n'empêche pas d'envoyer du courrier. Il empêche d'en recevoir sur sa machine.
snmpd	(Simple Network Management Protocol) Serveur snmp pour la gestion réseau. Inutile en général
ssfd	version française de sshd (recommandé).
whod ou in.rwhod	donne des informations sur les utilisateurs de votre machine. A proscrire
xdm	connexion X-Windows
xfs	serveur de fontes X

Précédent - Plan - Suivant


	Accès Privé



	identifiant : mot de passe :


	Administration



	gestion tables

Calendrier

<< Juillet 2025 >>

Lun Mar Mer Jeu Ven Sam Dim

30 01 02 03 04 05 06
07 08 09 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 01 02 03

Mise à jour :

9/11/03 nous contacter