[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:howtos:security:inetd [2015/09/08 15:16 (UTC)] – créée - Work in progress (cedric) cedric | fr:howtos:security:inetd [2015/09/08 16:01 (UTC)] – [See also] traduction fr cedric | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | < | + | < |
====== hosts.allow, | ====== hosts.allow, | ||
+ | Ces deux fichiers dans **/etc** sont le lieu commun pour stocker les règles qui permettront d' | ||
- | These two files in **/etc** are a common place for storing rules about who you want to allow to connect to the services on your machine. | + | Alors qu'un pare-feu peut être considéré comme cachant une porte, ces fichiers contrôlent qui est autorisé à ouvrir la porte. |
- | While a firewall can be considered as hiding a door, these files control who is allowed to open the door. | + | Utilisé en combinaison, ces deux fichiers peuvent être utilisés pour créer soit: |
+ | * une ouverture par défaut avec des exclusions (liste d' | ||
+ | * une fermeture par défaut avec des exclusions (liste d' | ||
- | Used in combination, these two files can be used to create either | + | Par défaut Slackware est livré avec ces deux fichiers vide, cela signifie que la porte est déverrouillée et que personne n'est interdit. |
- | * default open with exclusions (ban list) | + | |
- | * default closed with allowances (invite list) | + | |
- | By default Slackware ships with both these files empty, this means the door is unlocked with no-one banned. | + | Ce document vous aidera à changer cet état par défaut par une configuration plus sécurisée. |
- | This document will guide you through changing that default open to a more secure default closed setup. | + | ===== Contenu |
- | + | - Faites en sorte d' | |
- | ===== Contents | + | - Vérouiller la porte |
- | - Making sure you have a key yourself | + | - Ecrire la liste des invités |
- | - Locking the door | + | - Ajouter un deuxième hôte |
- | - Writing the guest host list | + | - Ajouter plusieurs hôtes |
- | - Adding a second host | + | - Ajouter d' |
- | - Adding lots of hosts | + | - Parlez vous! |
- | - Adding other services | + | |
- | - Talking to yourself! | + | |
- Notes | - Notes | ||
- | - See also | + | - Voir aussi |
- | ===== Making sure you have a key yourself | + | ===== Faites en sorte d' |
- | If you are connecting to the machine | + | Si vous vous connectez à la machine |
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | If you are using dns you may also refer to your machine by name, eg | + | Si vous utilisez un DNS, vous pouvez également référer à votre Machine par son nom, par exemple: |
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | ===== Locking the door ===== | + | ===== Verrouiller la porte ===== |
- | This is simply done by editing | + | Cela se fait simplement en éditant |
< | < | ||
All: All | All: All | ||
</ | </ | ||
- | Connections which are in use will still be usable, only new connections | + | Les connexions qui sont en cours d' |
- | ===== Writing the guest list ===== | ||
- | ==== Adding a second host ==== | ||
- | We have already allowed connections only to the sshd server from 192.168.0.10, | + | ===== Ecrire la liste des invités ===== |
+ | ==== Ajouter un deuxième hôte ==== | ||
+ | |||
+ | Nous avons déjà permis les connexions au serveur | ||
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | or | + | ou |
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | You may have just a space between them or add a comma for clarity. | + | Vous pouvez avoir un espace entre eux ou ajouter une virgule pour plus de clarté. |
- | ===== Adding lots of hosts ===== | + | ===== Ajouter plusieurs hôtes |
- | It is possible | + | |
+ | Il est possible | ||
< | < | ||
sshd: | sshd: | ||
Ligne 67: | Ligne 68: | ||
sshd: | sshd: | ||
</ | </ | ||
- | Both have the same effect. | + | Les deux auront le même effet. |
- | You can allow all within a domain name to connect, eg. | + | |
+ | Vous pouvez permettre à tous ceux d'un nom de domaine de se connecter, par exemple: | ||
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | ===== Adding other services ===== | + | ===== Ajouter d' |
- | In the main, the name of the service | + | |
+ | Dans l' | ||
- | If for example the machine we are locking down is an nfs server, and you want to mount it on 192.168.0.10 | + | Si, par exemple, la machine nous souhaitons sécuriser est un serveur NFS et que vous voulez le monter sur 192.168.0.10, nous mettrions dans **/ |
< | < | ||
portmap: | portmap: | ||
mountd: | mountd: | ||
</ | </ | ||
- | Likewise, similarly back to front, if you want it to mount an nfs export | + | De même, de façon similaire, si vous voulez qu'il monte un export |
< | < | ||
portmap: | portmap: | ||
Ligne 99: | Ligne 102: | ||
This does not cover all the variations in grammar of these two files nor will it secure all services that open ports but should hopefully give you a taste of what can be done. | This does not cover all the variations in grammar of these two files nor will it secure all services that open ports but should hopefully give you a taste of what can be done. | ||
- | ===== See also ===== | + | ===== Voir aussi ===== |
man (5) hosts_access | man (5) hosts_access | ||
====== Sources ====== | ====== Sources ====== | ||
- | < | + | < |
- | <!-- * Original source: [[http:// | + | <!-- * Source originale |
- | < | + | < |
- | <!-- * Originally written by [[wiki: | + | <!-- * Première version réalisée par [[wiki: |
- | <!-- * Contributions | + | <!-- * Contributions |
- | < | + | < |
- | < | + | < |
{{tag> | {{tag> | ||
+ |