Dans l'idee de toujours ameliorer les firewalls des resid's, j'ai lu un article de samag. L'article propose de stoppe la machine, en laissant juste le noyau tourner. Comme iptables est en kernel-space, ca fonctionne. Ce qui me ne plait pas, c'est qu'au prix de plus de securite (la machine est inatraquable sans port sur ecoute et sans shell) on perd plein de possiblite comme ulogd, ou des tables de blacklist smtp remplies par des scripts cron.
Enfin je te laisse qd meme lire l'article.
Aucun commentaire:
Enregistrer un commentaire