> Le lun 05/08/2002 à 11:38, Yves Rutschle a écrit : >> On Sun, Aug 04, 2002 at 04:40:25PM +0200, regis wrote: >> [Portmap] >> > NFS l'utilise, je ne connais pas d'autre programme qui l'utilisent. >> > >> > Donc si tu n'utilise pas NFS désactive le c'est une faille sur le système >> >> On peut également utiliser NFS sans portmap en ajoutant >> "nolock" à la liste des options (si on a pas besoin de >> locking, bien entendu). > > Hélas, des applications telles que Evolution, Galeon ont besoin du locking... > En outre, si on veut protéger un serveur NFS, il faut le minimum d'utilisateurs sur la machine et placer celle-ci derrière un pare-feu.
Pour moi, c'est bon, j'ai trouvé portsentry et il est super ! J'ai testé ma config sur http://www.securitymetrics.com/portscan.adp tous les port apparaissent comme "stealth" Vive linux ! (c'est trop cool)
