En plus d'un filtrage Ip et d'une gestion des démons tres strictes, quels sont les points a verifier, si l'on veut un serveur securisé au mieux?
 
J'ai déja utilisé Tiger, et corrigé les "erreurs" detectées..
 
 
DOnc si vous avez des idées =)
 
pS: Il s'agit une debian woody, donc stable a priori
 
ps2: les services qui tournent : Apache 1.26 , Mysql 3.2.49-log, Openldap 2.0.23-6, Tomcat 4.1.18

Je suis pas spécialiste mais tu peux aussi "patcher" le noyau pour augmenter encore la sécurité.
 
http://www.lids.org

• TCP wrapper
• gestion judicieuse des utilisateurs et des groupes

tu peux chrooter tes services, pour rendre le systeme plus independant.
 
tu peux egalement monter les partitions ne necessitant pas d'ecriture en lecture seule (/usr)
 
il te faut avoir le minimum de demons actif sur le systeme (echo, chargen, etc... a la poubelle!)
 
idem concernant le rpc, le nfs, etc...
 

Ne pas laisser tourner les services en root

c'est fait    
 

 
j'ai desactivé tous les services inedt
 
padeu nfs
 
rpc koikce ?
 

le rpc c'est utilise principalement par le nfs.
 
tu peux couper portmap aussi

 
LIDS c'est considéré comme stable/"production quality"  ?

 
Il me semble bien mais renseigne toi plus précisément (je peux pas te répondre vraiment).
Je crois que cela ne fait que modifier certains paramètres de fonctionnement du noyau afin de le rendre encore plus difficile à pirater.
 
Par contre le site semble mort

 
non il marche, mais terriblement lent.
 
J'ai reussi a compiler un kernel avec lids, c'est moins difficile qu'il n y parrait...

Une question bëte, mais pour faire tourner les process autre qu'en
root on fait comment?  

Ce petit guide est pas mal, en particullier le chapitre III :
http://www.mandrakelinux.com/en/do [...] uide.html/