Editez /etc/inetd.conf et commentez tous les services inutiles:
echo
chargen
discard
daytime
time
Relancer le démon inet avec la commande suivante:
machine:~# /etc/init.d/inetd restart
Editez /etc/ssh/sshd_config et ajoutez les options suivantes:
Protocol 2 AllowGroups staff PermitRootLogin no PermitEmptyPasswords no
N'oubliez pas de vous ajouter au groupe staff (désormais le seul groupe à pouvoir se connecter au serveur via ssh):
machine:~# adduser votre_login staff
Editez /etc/proftp.conf et ajoutez les options suivantes:
DefaultRoot ~ DenyFilter \*.*/
L'option DefaultRoot ~ enferme les utilisateurs dans leur répertoire personel, les empéchant ainsi de se balader dans l'arborescence système.
Dans le même ordre d'idée mais en excluant le groupe staff de la directive: DefaultRoot ~ !staff.
| Précédent | Sommaire | Suivant |
| Sécurisation de base | Niveau supérieur | Mise en place d'un pare-feu |