bonsoir

Sur une lenny est il nécessaire d’activer iptables pour satisfaire aux règles élémentaires de sécurité; sachant que le pare feu de ma livebox est déjà paramétré en filtrage moyen (filtrage en entrée)?
J’ai un serveur ftp et un serveur tor pour relayer les paquets tcp

tu ait un test de vulnérabilité sur le net et tu sera fixé
mais moi perso je pense que oui la livebox c’est un peu de la m****
donc pas confiance

salut

adresse pour test de vulnérabilité?

Ça dépend de ce que tu entends par règles élémentaires de sécurité.

règles de sécurité? ne pas me faire ravager ou piller ma boutique;bien que je sache que linux soit beaucoup moins fragile que M$.
J’ai dejà reconfiguré /etc/sysctl.conf pour plus de sécurité

/etc/sysctl.conf:

[quote]#

.etc.sysctl.conf - Configuration file for setting system variables

See sysctl.conf (5) for information.

#kernel.domainname = example.com

Ignore ‘ICMP Redirects’ message

net.ipv4.conf.all.accept_redirects=0

Ignore ‘ICMP Echo Request’ message

net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_echo_ignore_all=1

Ignore ‘ICMP Bogus Repsonse’ message

net.ipv4.icmp_ignore_bogus_error_responses=1

Interdire ‘Source Routing’

net.ipv4.conf.all.accept_source_route=0

Surveiller ‘martians’ (adresse source falsifi�e ou non routable)

net.ipv4.conf.all.log_martians=1

Se prot�ger de l’IP Spoofing’ (vol d’adresse IP)

net.ipv4.conf.all.rp_filter=1

Se prot�ger des attaques ‘SYN Flood’

net.ipv4.tcp_syncookies=1
[/quote]