[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
fr:howtos:security:inetd [2015/09/08 15:17 (UTC)] cedricfr:howtos:security:inetd [2015/09/09 13:01 (UTC)] (Version actuelle) – [Sources] add translator tag cedric
Ligne 2: Ligne 2:
 ====== hosts.allow, hosts.deny ====== ====== hosts.allow, hosts.deny ======
  
 +Ces deux fichiers dans **/etc** sont le lieu commun pour stocker les règles qui permettront d'autoriser des hôtes à se connecter à des services sur votre machine.
  
-These two files in **/etc** are a common place for storing rules about who you want to allow to connect to the services on your machine.+Alors qu'un pare-feu peut être considéré comme cachant une porte, ces fichiers contrôlent qui est autorisé à ouvrir la porte.
  
-While a firewall can be considered as hiding a doorthese files control who is allowed to open the door.+Utilisé en combinaisonces deux fichiers peuvent être utilisés pour créer soit: 
 +   * une ouverture par défaut avec des exclusions (liste d'interdiction) 
 +   * une fermeture par défaut avec des exclusions (liste d'invités)
  
-Used in combinationthese two files can be used to create either  +Par défaut Slackware est livré avec ces deux fichiers videcela signifie que la porte est déverrouillée et que personne n'est interdit.
-  * default open with exclusions (ban list) +
-  * default closed with allowances (invite list)+
  
-By default Slackware ships with both these files empty, this means the door is unlocked with no-one banned.+Ce document vous aidera à changer cet état par défaut par une configuration plus sécurisée.
  
-This document will guide you through changing that default open to a more secure default closed setup.  +===== Contenu ===== 
- +  - Faites en sorte d'avoir une clé avec vous 
-===== Contents ===== +  - Vérouiller la porte 
-  - Making sure you have a key yourself +  - Ecrire la liste des invités 
-  - Locking the door +      - Ajouter un deuxième hôte 
-  - Writing the guest host list +      - Ajouter plusieurs hôtes 
-      - Adding a second host +      - Ajouter d'autres services 
-      - Adding lots of hosts +      - Parlez vous!
-      - Adding other services +
-      - Talking to yourself!+
   - Notes   - Notes
-  - See also+  - Voir aussi
  
-===== Making sure you have a key yourself =====+===== Faites en sorte d'avoir une clé avec vous =====
  
  
-If you are connecting to the machine by ssh you will want to make sure that subsequent connections are allowedIf the machine you are sitting in front of is 192.168.0.10, edit **/etc/hosts.allow** and add+Si vous vous connectez à la machine par ssh, vous aurez envie de vous assurer que les connexions suivantes sont autoriséesSi la machine devant laquelle vous êtes assis est 192.168.0.10, éditer **/etc/hosts.allow ** et ajoutez:
 <code> <code>
 sshd: 192.168.0.10 sshd: 192.168.0.10
 </code> </code>
-If you are using dns you may also refer to your machine by nameeg+Si vous utilisez un DNSvous pouvez également référer à votre Machine par son nom, par exemple:
 <code> <code>
 sshd: wibble.mynet.invalid sshd: wibble.mynet.invalid
 </code> </code>
  
-===== Locking the door =====+===== Verrouiller la porte =====
  
-This is simply done by editing **/etc/hosts.deny** and adding the line+Cela se fait simplement en éditant **/etc/hosts.deny** et en ajoutant la ligne:
 <code> <code>
 All: All All: All
 </code> </code>
-Connections which are in use will still be usableonly new connections via ssh from 192.168.0.10 will be allowed.+Les connexions qui sont en cours d'utilisation seront toujours utilisablesseuls les nouvelles connexions via SSH depuis 192.168.0.10 seront autorisés.
  
-===== Writing the guest list ===== 
-==== Adding a second host ==== 
  
-We have already allowed connections only to the sshd server from 192.168.0.10, if we want to allow a second host to connectit is as simple as+===== Ecrire la liste des invités ===== 
 +==== Ajouter un deuxième hôte ==== 
 + 
 +Nous avons déjà permis les connexions au serveur sshd uniquement depuis 192.168.0.10, si nous voulons permettre à un second hôte de se connecterc'est aussi simple que d'ajouter :
 <code> <code>
 sshd: 192.168.0.10 192.168.0.11 sshd: 192.168.0.10 192.168.0.11
 </code> </code>
-or+ou
 <code> <code>
 sshd: wibble.mynet.invalid wobble.mynet.invalid sshd: wibble.mynet.invalid wobble.mynet.invalid
 </code> </code>
-You may have just a space between them or add a comma for clarity.+Vous pouvez avoir un espace entre eux ou ajouter une virgule pour plus de clarté.
  
-===== Adding lots of hosts ===== +===== Ajouter plusieurs hôtes ===== 
-It is possible to allow blocks of addresses to connect by either shortening the address or using a netmask.+ 
 +Il est possible de permettre à des plages d'adresses de se connecter soit en raccourcissant l'adresse, soit en utilisant un masque réseau.
 <code> <code>
 sshd: 192.168.0. sshd: 192.168.0.
Ligne 67: Ligne 68:
 sshd: 192.168.0.0/255.255.255.0 sshd: 192.168.0.0/255.255.255.0
 </code> </code>
-Both have the same effect.+Les deux auront le même effet.
  
-You can allow all within a domain name to connecteg.+ 
 +Vous pouvez permettre à tous ceux d'un nom de domaine de se connecterpar exemple:
 <code> <code>
 sshd: .mynet.invalid sshd: .mynet.invalid
 </code> </code>
  
-===== Adding other services ===== +===== Ajouter d'autres services =====
-In the main, the name of the service you are connecting **TO** eg sshd, in.telnetd, vstfpd, proftpd should be placed in hosts.allow, but as with all things there are exceptions... NFS, with NFS we are making rules for what services we are allowing connections **FROM**.+
  
-If for example the machine we are locking down is an nfs serverand you want to mount it on 192.168.0.10 we would put in **/etc/hosts.allow**+Dans l'ensemblele nom du service **VERS** lequel vous vous connectez comme; par exemple sshd, in.telnetd, vstfpd, proftpd; doit être placé dans hosts.allow, mais comme avec toutes choses il y a des exceptions... NFS, avec NFS nous faisons des règles pour les services **DEPUIS** lesquels nous autorisons les connexions. 
 + 
 +Si, par exemple, la machine nous souhaitons sécuriser est un serveur NFS et que vous voulez le monter sur 192.168.0.10, nous mettrions dans **/etc/hosts.allow**
 <code> <code>
 portmap: 192.168.0.10 portmap: 192.168.0.10
 mountd: 192.168.0.10 mountd: 192.168.0.10
 </code> </code>
-Likewisesimilarly back to frontif you want it to mount an nfs export we would put in the address of the nfsd we want to mount+De mêmede façon similairesi vous voulez qu'il monte un export NFS, nous devrions mettre dans l'adresse du nfsd que nous voulons monter:
 <code> <code>
 portmap: 192.168.0.10 portmap: 192.168.0.10
Ligne 88: Ligne 91:
 </code> </code>
  
-===== Talking to yourself ===== +===== Parlez vous! ===== 
-Sometimes it's not a bad ideafor example the rndc process for reloading bind might be on the same machine running named, in this case we want to allow connections from the same machine we are on.+ 
 + 
 +Parfois, ce n'est pas une mauvaise idéepar exemple pour le processus rndc pour le rechargement de //bind// pourrait être sur la même machine exécutant //named//; dans ce casnous voulons autoriser les connexions à partir de cette même machine.
 <code> <code>
 rndc: 127.0.0.1 rndc: 127.0.0.1
 </code> </code>
-Againnote it is the name of the proccess we want to talk tonot the name of the listening process.+ 
 +Encore une foisil est à noter que c'est le nom du proccess avec lequel nous voulons communiquerpas le nom du processus que nous écoutons. 
  
  
 ===== Notes ===== ===== Notes =====
-This does not cover all the variations in grammar of these two files nor will it secure all services that open ports but should hopefully give you a taste of what can be done. 
  
-===== See also =====+Cela ne couvre pas toutes les variations grammaticales de ces deux fichiers ni n'évoque tous les services qui ouvrent des ports mais devrait, espérons-le, vous donner un avant-goût de ce qui peut être fait. 
 + 
 + 
 +===== Voir aussi =====
 man (5) hosts_access man (5) hosts_access
  
  
 ====== Sources ====== ====== Sources ======
-<!-- If you are copying information from another source, then specify that source --> +  * Traduit de l'anglais par  --- //[[wiki:user:cedric|Cedric M.]] 2015/09/09 13:00// 
-<!-- * Original source: [[http://some.website.org/some/page.html]] --> +<!-- Si vous copiez du texte d'une autre source, spécifiez cette source --> 
-<!-- Authors are allowed to give credit to themselves! --> +<!-- * Source originale : [[http://some.website.org/some/page.html]] --> 
-<!-- * Originally written by [[wiki:user:xxx | User X]] --> +<!-- Les auteurs sont autorisés à se marquer comme sources ! --> 
-<!-- * Contributions by [[wiki:user:yyy | User Y]] -->+<!-- * Première version réalisée par [[wiki:user:xxx | User X]] --> 
 +<!-- * Contributions de [[wiki:user:yyy | User Y]] --> 
 + 
 +<!-- Merci de ne rien ajouter après ceci, à part des tags additionnels.--> 
 +<!-- Cependant il faut enlever le tag "template" ci-dessous, ou bien la page ne s'affichera pas dans la Table des Matières. --> 
 +{{tag>howtos security slackware_allversions inetd translator_cedric}}
  
-<!-- Please do not modify anything below, except adding new tags.--> 
-<!-- You must remove the tag-word "template" below before saving your new page --> 
-{{tag>howtos security slackware_allversions inetd}} 
 fr:howtos:security:inetd ()