Je dispose d'un serveur maison installer par mes soins(sous debian pour l'instant, bientôt sous arch, etant donné que ce n'est pas un serveur "sensible").
Je m'en sert principalement pour héberger un site perso, feed-on-feeds(quelqu'un connais quelque chose de mieux sur le même principe?), et faire des tests
![Smile :)](./images/smilies/icon_e_smile.gif)
Il y a quelques temps j'ai installé sendmail pour voir comment ça marche, et je l'ai laissé en me disant que ça pourrais servir si je décide d'ajouter des utilisateurs sur mon site avec confirmation par mail.
Récemment j'ai regardé les logs de connexion et j'ai vu que j'avais environ 2 attaques par heures sur mon ssh. Cela ma poussé a me pencher sur la sécurité(domaine qui m'intéresse fortement par ailleurs:) ).
Maintenant le ssh est plutôt sécurisé.
Code : Tout sélectionner
Port 22
Port 443
//Le port 443 me permet de passer si jamais un proxy interdit l'acces au port 22
MaxStartups 3:30:10
PermitRootLogin no
AllowUsers mon_user
nmap me renvoie:
Code : Tout sélectionner
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
3306/tcp open mysql
80: sécurisé
443: Mon ssh(2eme port) la connexion marche
3306: le mysql distant, il faut que je le stop(pas encore cherché)
25: Le port qui m'inquiete le plus.
Ce port correspond a sendmail.
Pour m'en convaincre j'ai fait un telnet localhost 25.
Surprise un prompt avec possibilité d'envoyer un mail à monaddresse@gmail.
Et ceux sans identifiant.
Un telnet à partir d'une machine distant(merci no-ip pour le dns) me permet aussi d'envoyer des mail mais uniquement en localhost apparemment.
En effet si j'essaye d'écrire à mon adresse gmail j'ai le droit à: Relay access denied.
Mais le principe qu'un inconnu peux se connecter à ma machine sans mot de passe m'inquiète un peu. Est-ce dangereux?
Je n'ai pas vraiment trouvé de la doc très clair sur ce point, meme si ce n'est pas spécifique à arch, ça reste sur linux, je me suis donc permis de poster.
Si jamais le sujet n'a pas à être posté ici sa ne me derange pas de le déplacer/supprimer:)
P.S: Pour tester le mail j'ai utilisé wikipedia