On Tue, 2002-04-16 at 09:28, kamel wrote: > ca y est ca marche (mais je trouve cela un peu tordue). merci encore de > votre aide. C'est la première fois que je rencontre ce genre de procédure: > 1) Sur le serveur tftp > touch file > chmod 777 file > 2) Sur le client > # tftp tftp.domain.com > tftp> put file > Sent 31 bytes in 0.1 seconds > > y-a-t-il une explication quant à ce type de procédure ? > y-a--t-il moyen de uploader un fichier sans avoir à la créer préalablement ? >
Justement c'est une sécurité dans le sens qu'une personne doit connaitre le nom du fichier pour envoyer/uploader des data sur ton tftp. Sinon n'importe qui pourrait uploader ce qu'il veut ... Le fait de jouer avec des rules au niveau de ipchains/iptables permet de réduire l'accès au tftp à des ranges ips (ou seulement quelques ips) connues :) > Merci De rien :) Lionel. > > ----- Original Message ----- > From: "Lionel Gavage" <[EMAIL PROTECTED]> > To: "kamel" <[EMAIL PROTECTED]> > Cc: <debian-user-french@lists.debian.org> > Sent: Tuesday, April 16, 2002 12:34 AM > Subject: Re: how tftp on debian > > > On Mon, 2002-04-15 at 11:00, kamel wrote: > > je synthétise nos discution > > > > 1) bonjour, je tente de travaillé sur l'utilisation du serveur tftp > > > > 2) >>Donc dans inetd tu dois trouver une ligne du style: > > >>tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd > > /tftpboot > > oui > > > > 3) >> ou bien dans /etc/xinetd.d/tftp > > Je n'ai pas répertoire /etc/xinetd.d/ et de fichier tftp > > > > 4) >>C'est le démon inetd/xinetd qui gère le service tftpd, c'est normal > que > > >>tu ne le vois pas dans liste des processus. > > Ok > > > > 5) >> Dès que tu l'as activé dans ton inetd/xinetd, tu dois autoriser > > certains > > >> hosts à y accéder via ton packet filtering (ipchains/iptables) > > Je n'ai pas ce genre de paquet d'installé et j'ai peur qu'en linstallant, > ca > > me coupe l'acces à certain servives: mail-http-telnet et autre > > > > >Par exemple moi via iptables: > > > > >iptables -A INPUT -i $ext_iface -p tcp -s 139.165.36.0/24 --dport 69 -m > > >state --state ESTABLISHED,RELATED,NEW -j ACCEPT > > >iptables -A INPUT -i $ext_iface -p udp -s 139.165.36.0/24 --dport 69 -m > > >state --state ESTABLISHED,RELATED,NEW -j ACCEPT > > > > >la variable $ext_iface correspond à ton interface externe :) > > > > socrate:/home/kamel# apt-cache search iptable > > socrate:/home/kamel# apt-cache search ipchains > > fwctl - configure ipchains firewall using higher level abstraction > > lg-issue43 - Issue 43 of the Linux Gazette. > > ipchains-perl - Perl interface to ipchains > > ipac - IP accounting configuration and statistics tool > > > > Aparement, je vais devoir installer le paquet fwctl mais cela m'étonne de > > devoir mettre en oeuvre un "truc" pareil juste pour du tftp. > > > > 6) J'ai fait des test en local et à partir d'un host > > je peux recevoir des fichier mais pas en déposer > > tftp> get file1 > > Received 31 bytes in 0.0 seconds > > tftp> put file2 > > Error code 1: File2 not found > > > > Le fichier doit exister sur le serveur. Cela est bien indiqué par le > message d'erreur "File2 not found". > > > > 7) Donc le serveur tftp et bien installé, mais je ne peux que downloder > > alors que mon souhait est de pouvoir déposer les backup des Cisco. > > comment faire ? > > > > Pour déposer un fichier sur ton serveur tftp, ce dernier doit exister. > Donc pour cela, fais un "touch nom_de_ton_fichier" et ensuite un "chmod > 777 nom_de_ton_fichier" (afin d'être sur d'avoir tous les privilèges > d'en un premier temps). > > Sur ton cisco: copy running-config tftp > Tu entres l'ip de ton serveur tftp. > Et tu spécifies bien le nom "nom_de_ton_fichier" > > > V'la :) > > > > 8) merci à tous de votre aide, elle s'avère extrement précieuse. > > > > De rien;p > > > 9) @+ > > > > Lionel. > > > > > kamel latrach > > [EMAIL PROTECTED] > > __o > > _`\<,_ > > ..............................................(_)/ (_) > > > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
