[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
fr:howtos:security:inetd [2015/09/08 15:31 (UTC)] – [Contents] traduction fr cedric | fr:howtos:security:inetd [2015/09/09 13:01 (UTC)] (Version actuelle) – [Sources] add translator tag cedric | ||
---|---|---|---|
Ligne 17: | Ligne 17: | ||
- Faites en sorte d' | - Faites en sorte d' | ||
- Vérouiller la porte | - Vérouiller la porte | ||
- | - Ecrire la liste des hôtes | + | - Ecrire la liste des invités |
- Ajouter un deuxième hôte | - Ajouter un deuxième hôte | ||
- Ajouter plusieurs hôtes | - Ajouter plusieurs hôtes | ||
Ligne 25: | Ligne 25: | ||
- Voir aussi | - Voir aussi | ||
- | ===== Making sure you have a key yourself | + | ===== Faites en sorte d' |
- | If you are connecting to the machine | + | Si vous vous connectez à la machine |
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | If you are using dns you may also refer to your machine by name, eg | + | Si vous utilisez un DNS, vous pouvez également référer à votre Machine par son nom, par exemple: |
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | ===== Locking the door ===== | + | ===== Verrouiller la porte ===== |
- | This is simply done by editing | + | Cela se fait simplement en éditant |
< | < | ||
All: All | All: All | ||
</ | </ | ||
- | Connections which are in use will still be usable, only new connections | + | Les connexions qui sont en cours d' |
- | ===== Writing the guest list ===== | ||
- | ==== Adding a second host ==== | ||
- | We have already allowed connections only to the sshd server from 192.168.0.10, | + | ===== Ecrire la liste des invités ===== |
+ | ==== Ajouter un deuxième hôte ==== | ||
+ | |||
+ | Nous avons déjà permis les connexions au serveur | ||
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | or | + | ou |
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | You may have just a space between them or add a comma for clarity. | + | Vous pouvez avoir un espace entre eux ou ajouter une virgule pour plus de clarté. |
- | ===== Adding lots of hosts ===== | + | ===== Ajouter plusieurs hôtes |
- | It is possible | + | |
+ | Il est possible | ||
< | < | ||
sshd: | sshd: | ||
Ligne 66: | Ligne 68: | ||
sshd: | sshd: | ||
</ | </ | ||
- | Both have the same effect. | + | Les deux auront le même effet. |
- | You can allow all within a domain name to connect, eg. | + | |
+ | Vous pouvez permettre à tous ceux d'un nom de domaine de se connecter, par exemple: | ||
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | ===== Adding other services ===== | + | ===== Ajouter d' |
- | In the main, the name of the service you are connecting **TO** eg sshd, in.telnetd, vstfpd, proftpd should be placed in hosts.allow, | + | |
- | If for example the machine we are locking down is an nfs server, and you want to mount it on 192.168.0.10 | + | Dans l' |
+ | |||
+ | Si, par exemple, la machine nous souhaitons sécuriser est un serveur NFS et que vous voulez le monter sur 192.168.0.10, nous mettrions dans **/ | ||
< | < | ||
portmap: | portmap: | ||
mountd: | mountd: | ||
</ | </ | ||
- | Likewise, similarly back to front, if you want it to mount an nfs export | + | De même, de façon similaire, si vous voulez qu'il monte un export |
< | < | ||
portmap: | portmap: | ||
Ligne 87: | Ligne 91: | ||
</ | </ | ||
- | ===== Talking to yourself | + | ===== Parlez vous! ===== |
- | Sometimes it's not a bad idea, for example the rndc process for reloading | + | |
+ | |||
+ | Parfois, ce n'est pas une mauvaise idée, par exemple pour le processus | ||
< | < | ||
rndc: | rndc: | ||
</ | </ | ||
- | Again, note it is the name of the proccess | + | |
+ | Encore une fois, il est à noter que c'est le nom du proccess | ||
===== Notes ===== | ===== Notes ===== | ||
- | This does not cover all the variations in grammar of these two files nor will it secure all services that open ports but should hopefully give you a taste of what can be done. | ||
- | ===== See also ===== | + | Cela ne couvre pas toutes les variations grammaticales de ces deux fichiers ni n' |
+ | |||
+ | |||
+ | ===== Voir aussi ===== | ||
man (5) hosts_access | man (5) hosts_access | ||
====== Sources ====== | ====== Sources ====== | ||
- | < | + | * Traduit de l' |
- | <!-- * Original source: [[http:// | + | < |
- | < | + | <!-- * Source originale |
- | <!-- * Originally written by [[wiki: | + | < |
- | <!-- * Contributions | + | <!-- * Première version réalisée par [[wiki: |
+ | <!-- * Contributions | ||
+ | |||
+ | <!-- Merci de ne rien ajouter après ceci, à part des tags additionnels.--> | ||
+ | <!-- Cependant il faut enlever le tag " | ||
+ | {{tag> | ||
- | <!-- Please do not modify anything below, except adding new tags.--> | ||
- | <!-- You must remove the tag-word " | ||
- | {{tag> |