[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
fr:howtos:security:inetd [2015/09/08 15:16 (UTC)] – créée - Work in progress (cedric) cedric | fr:howtos:security:inetd [2015/09/09 13:01 (UTC)] (Version actuelle) – [Sources] add translator tag cedric | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | < | + | < |
====== hosts.allow, | ====== hosts.allow, | ||
+ | Ces deux fichiers dans **/etc** sont le lieu commun pour stocker les règles qui permettront d' | ||
- | These two files in **/etc** are a common place for storing rules about who you want to allow to connect to the services on your machine. | + | Alors qu'un pare-feu peut être considéré comme cachant une porte, ces fichiers contrôlent qui est autorisé à ouvrir la porte. |
- | While a firewall can be considered as hiding a door, these files control who is allowed to open the door. | + | Utilisé en combinaison, ces deux fichiers peuvent être utilisés pour créer soit: |
+ | * une ouverture par défaut avec des exclusions (liste d' | ||
+ | * une fermeture par défaut avec des exclusions (liste d' | ||
- | Used in combination, these two files can be used to create either | + | Par défaut Slackware est livré avec ces deux fichiers vide, cela signifie que la porte est déverrouillée et que personne n'est interdit. |
- | * default open with exclusions (ban list) | + | |
- | * default closed with allowances (invite list) | + | |
- | By default Slackware ships with both these files empty, this means the door is unlocked with no-one banned. | + | Ce document vous aidera à changer cet état par défaut par une configuration plus sécurisée. |
- | This document will guide you through changing that default open to a more secure default closed setup. | + | ===== Contenu |
- | + | - Faites en sorte d' | |
- | ===== Contents | + | - Vérouiller la porte |
- | - Making sure you have a key yourself | + | - Ecrire la liste des invités |
- | - Locking the door | + | - Ajouter un deuxième hôte |
- | - Writing the guest host list | + | - Ajouter plusieurs hôtes |
- | - Adding a second host | + | - Ajouter d' |
- | - Adding lots of hosts | + | - Parlez vous! |
- | - Adding other services | + | |
- | - Talking to yourself! | + | |
- Notes | - Notes | ||
- | - See also | + | - Voir aussi |
- | ===== Making sure you have a key yourself | + | ===== Faites en sorte d' |
- | If you are connecting to the machine | + | Si vous vous connectez à la machine |
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | If you are using dns you may also refer to your machine by name, eg | + | Si vous utilisez un DNS, vous pouvez également référer à votre Machine par son nom, par exemple: |
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | ===== Locking the door ===== | + | ===== Verrouiller la porte ===== |
- | This is simply done by editing | + | Cela se fait simplement en éditant |
< | < | ||
All: All | All: All | ||
</ | </ | ||
- | Connections which are in use will still be usable, only new connections | + | Les connexions qui sont en cours d' |
- | ===== Writing the guest list ===== | ||
- | ==== Adding a second host ==== | ||
- | We have already allowed connections only to the sshd server from 192.168.0.10, | + | ===== Ecrire la liste des invités ===== |
+ | ==== Ajouter un deuxième hôte ==== | ||
+ | |||
+ | Nous avons déjà permis les connexions au serveur | ||
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | or | + | ou |
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | You may have just a space between them or add a comma for clarity. | + | Vous pouvez avoir un espace entre eux ou ajouter une virgule pour plus de clarté. |
- | ===== Adding lots of hosts ===== | + | ===== Ajouter plusieurs hôtes |
- | It is possible | + | |
+ | Il est possible | ||
< | < | ||
sshd: | sshd: | ||
Ligne 67: | Ligne 68: | ||
sshd: | sshd: | ||
</ | </ | ||
- | Both have the same effect. | + | Les deux auront le même effet. |
- | You can allow all within a domain name to connect, eg. | + | |
+ | Vous pouvez permettre à tous ceux d'un nom de domaine de se connecter, par exemple: | ||
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | ===== Adding other services ===== | + | ===== Ajouter d' |
- | In the main, the name of the service you are connecting **TO** eg sshd, in.telnetd, vstfpd, proftpd should be placed in hosts.allow, | + | |
- | If for example the machine we are locking down is an nfs server, and you want to mount it on 192.168.0.10 | + | Dans l' |
+ | |||
+ | Si, par exemple, la machine nous souhaitons sécuriser est un serveur NFS et que vous voulez le monter sur 192.168.0.10, nous mettrions dans **/ | ||
< | < | ||
portmap: | portmap: | ||
mountd: | mountd: | ||
</ | </ | ||
- | Likewise, similarly back to front, if you want it to mount an nfs export | + | De même, de façon similaire, si vous voulez qu'il monte un export |
< | < | ||
portmap: | portmap: | ||
Ligne 88: | Ligne 91: | ||
</ | </ | ||
- | ===== Talking to yourself | + | ===== Parlez vous! ===== |
- | Sometimes it's not a bad idea, for example the rndc process for reloading | + | |
+ | |||
+ | Parfois, ce n'est pas une mauvaise idée, par exemple pour le processus | ||
< | < | ||
rndc: | rndc: | ||
</ | </ | ||
- | Again, note it is the name of the proccess | + | |
+ | Encore une fois, il est à noter que c'est le nom du proccess | ||
===== Notes ===== | ===== Notes ===== | ||
- | This does not cover all the variations in grammar of these two files nor will it secure all services that open ports but should hopefully give you a taste of what can be done. | ||
- | ===== See also ===== | + | Cela ne couvre pas toutes les variations grammaticales de ces deux fichiers ni n' |
+ | |||
+ | |||
+ | ===== Voir aussi ===== | ||
man (5) hosts_access | man (5) hosts_access | ||
====== Sources ====== | ====== Sources ====== | ||
- | < | + | * Traduit de l' |
- | <!-- * Original source: [[http:// | + | < |
- | < | + | <!-- * Source originale |
- | <!-- * Originally written by [[wiki: | + | < |
- | <!-- * Contributions | + | <!-- * Première version réalisée par [[wiki: |
+ | <!-- * Contributions | ||
+ | |||
+ | <!-- Merci de ne rien ajouter après ceci, à part des tags additionnels.--> | ||
+ | <!-- Cependant il faut enlever le tag " | ||
+ | {{tag> | ||
- | <!-- Please do not modify anything below, except adding new tags.--> | ||
- | <!-- You must remove the tag-word " | ||
- | {{tag> |