J'envisageais de déployer mon application Web sur une machine virtuelle Debian. Cependant, je veux le verrouiller aussi serré que possible (c'est-à-dire le trafic entrant / sortant). Je me demandais quel port, le cas échéant, je devais laisser ouvert pour permettre les mises à jour.
security
port
debian-lenny
Christopher Bottoms
la source
la source
Réponses:
Tout ce dont une installation Debian par défaut a besoin pour les mises à jour est le trafic DNS pour les recherches de nom-> adresse (bien que vous puissiez supprimer cette exigence en ayant les noms appropriés dans votre fichier / etc / hosts) et le trafic HTTP vers les serveurs répertoriés dans votre
sources.list
fichier.la source
Presque toutes les sources apt-get utilisent http, vérifiez votre /etc/apt/sources.list.
Vous pouvez également vérifier l'ensemble de règles d'iptables ou d'ipchains pour voir s'il existe une règle qui affecte l'utilisation d'apt-gets.
la source