Pages : 1
#1 Le 03/06/2006, à 08:54
- mythos
Serveur Breezy / Proxy mail ?
Salut a tous !
J'ai monté et configuré un PC en breezy installation type "server" pour sécuriser le réseau de ma petite boite ( qui n'as pas les moyens de se payer les services de professionnels du domaine ).
Voici ma config actuelle :
PC Breezy avec 2 interfaces ethernet
Neufbox sur eth0
LAN de 10 postes WIN2K/XP sur eth1
Les Services :
- DHCP + cache DNS ( par dnsmasq )
- Partage de connection internet ( par iptables )
- Partage SAMBA
- Proxy SQUID transparent tournant sous un utilisateur non-systeme, toujours pour le LAN
- FTP passif tournant sous un utilisateur non-systeme ( connection anonyme refusée ), servant de backup au cas ou notre FTP hébergé dans une ferme soit " temporairement injoignable"
- Acces SSH pour la maintenance si je ne suis pas dans les locaux;
Concernant iptables, les trois tables filter sont en DROP par defaut. la nat etait en accept et je n'ai pas touché a Mangle. ( script dispo sur demande )
Dernièrement, nous nous somme fait attaquer ... Ma sécurité machine et mon firewall ont assez bien tenu le choc ( aucune donnée subtilisée ) mais impossible d'utiliser sudo ... Réinstall des Backups ...
L'assaillant est, en fait, passé par un port laissé ouvert sur un poste stagiaire où tournais MSN !! grrr
J'ai donc décider de moins faire confiance au LAN et de passer mes tables de nat en DROP par defaut, mais avant de le faire, je me pose une petite question : est-ce que cela vas bloquer les clients mails de mes collegues ? Dois-je installer un "proxy mail" ? Est ce que ce genre de bebette existe ? ou, tout bonnement, dois-je betement ajouter des regles iptables pour tout les protocoles mails existant ?
Merci d'avance 
[EDIT] Correction orthographique
Dernière modification par mythos (Le 03/06/2006, à 15:42)
In an Open world, no need for Gates :)
Hors ligne
Pages : 1