installer et securiser un serveur mail ?

installer et securiser un serveur mail ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 27-04-2004 à 11:03:21    

bonjour,
 
je voudrais connaitre toutes les techniques pour sécuriser un serveur mail.
Quels fichiers à configurer ...
 
Pour l'instant j'ai fait une installation minimale et j'ai enlevé les packages inutiles ou dangeureux.
Et j'ai arrêté des services inutiles aussi.
 
Si vous avez aussi des liens  :jap:  

Reply

Marsh Posté le 27-04-2004 à 11:03:21   

Reply

Marsh Posté le 29-04-2004 à 00:06:36    

si tu utilises postfix, voici un lien interessant
 
Titre du document : Sécuriser un serveur postfix
 
url : http://www.miscmag.com/articles/index.php3?page=113

Reply

Marsh Posté le 29-04-2004 à 00:09:07    

egalement, je connais pas l'architecture de ton reseau, mais il ne faut pas oublier le firewall. Derriere un routeur normalement c bon, sinon iptables est tres puissant et performant.
 
tu peux aussi verifier que ta as la derniere version de ton serveur de mail, et qu'il n'existe pas de failles connues.

Reply

Marsh Posté le 29-04-2004 à 08:19:42    

De plus, un serveur smtp doit se positionner dans une DMZ...

Reply

Marsh Posté le 29-04-2004 à 09:36:22    

oui le serveur mail est dans une DMZ avec firewall en entrée.
Pour le serveur mail je vais utiliser en effet postfix avec antivirus ...
Mais en fait je voudrais savoir quoi configurer sur la machine serveur avant d'installer le serveur mail, afin de la sécuriser au maximum avant.
 
Sur la machine pour l'instant j'ai :
- désinstaller les packages inutiles ou dangereux
- arrêter les services que je n'utilise pas (via xinetd)
- désactiver les services lancés au démarrage (/etc/rc.d/rc3.d) que je n'utilise pas
- j'ai bloqué toute identification directe en root (le root doit passer par un compte utilisateur pour se loguer ensuite)
- virer tout ce qui est telnet, ftp et mis en place ssh
- enfin mis en place de syslog pour les mails
 
Il y a t-il d'autres techniques pour sécuriser encore plus la machine.
 
 

Reply

Marsh Posté le 29-04-2004 à 11:00:54    

rick@r a écrit :

oui le serveur mail est dans une DMZ avec firewall en entrée.
Pour le serveur mail je vais utiliser en effet postfix avec antivirus ...
Mais en fait je voudrais savoir quoi configurer sur la machine serveur avant d'installer le serveur mail, afin de la sécuriser au maximum avant.
 
Sur la machine pour l'instant j'ai :
- désinstaller les packages inutiles ou dangereux
- arrêter les services que je n'utilise pas (via xinetd)
- désactiver les services lancés au démarrage (/etc/rc.d/rc3.d) que je n'utilise pas
- j'ai bloqué toute identification directe en root (le root doit passer par un compte utilisateur pour se loguer ensuite)
- virer tout ce qui est telnet, ftp et mis en place ssh
- enfin mis en place de syslog pour les mails
 
Il y a t-il d'autres techniques pour sécuriser encore plus la machine.


 
Bah si tu fais ça déja, c'est pas mal...
Ensuite, tu pourras chrooter ton serveur mail, et installer tripwire ou aide. Tu peux aussi balancer les logs vers un serveur syslog distant.
Et ne pas oublier les sauvegardes régulières...  Ca aussi c'est important ;)

Reply

Marsh Posté le 29-04-2004 à 13:16:17    

d'accord :jap:
Et au niveau du partitionnement pour un serveur mail, combien de partitions vous voyez et de quelle taille ?
 
Perso je vois :
/
/var
/usr
swap
 
Par contre niveau taille je ne sais pas trop
/var doit être assez conséquent puisque les mails vont être stocké dedans (via postfix)
 
Si on se base sur un disque de 36Go vous voyez le découpage comment ?
 
/ 256 Mo
swap -> en gros taille mémoire (taille mem = 2Go)
/usr 2Go
/var le reste, ou partir d'une partition par ex de 3Go puis agrandir la partition qd elle devient bien remplie)
 
Vous en pensez quoi ?


Message édité par rick@r le 29-04-2004 à 13:17:04
Reply

Marsh Posté le 29-04-2004 à 13:28:16    

rick@r a écrit :

d'accord :jap:
Et au niveau du partitionnement pour un serveur mail, combien de partitions vous voyez et de quelle taille ?
 
Perso je vois :
/
/var
/usr
swap
 
Par contre niveau taille je ne sais pas trop
/var doit être assez conséquent puisque les mails vont être stocké dedans (via postfix)
 
Si on se base sur un disque de 36Go vous voyez le découpage comment ?
 
/ 256 Mo
swap -> en gros taille mémoire (taille mem = 2Go)
/usr 2Go
/var le reste, ou partir d'une partition par ex de 3Go puis agrandir la partition qd elle devient bien remplie)
 
Vous en pensez quoi ?


 
Tu peux rajouter une partition pour /boot et une partition pour /var/log. Quant aux tailles, c'est toi qui vois, ça dépend de l'usage.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed