[EMAIL PROTECTED] (Nicolas Ledez) wrote:
> Existe il donc un equivalent libre à Portsentry ?
scanlogd
http://packages.debian.org/stable/net/scanlogd.html
scandetd
http://packages.debian.org/stable/net/scandetd.html
On Mon, Aug 05, 2002 at 02:21:01AM +0200, Nicolas STRANSKY wrote:
> Si tu veux vraiment faire comme cela, je te conseille d'utiliser
> xinetd.
Il y a rlinetd aussi. Il peut utiliser les règles de tcpd (host.allow
/ .deny), sans lancer celui-ci.
Pour moi, il a l'avantage par rapport à xinetd d'av
Le Mon, Aug 05, 2002 at 08:08:03PM +0200, Raphaël SurcouF a écrit :
> Portsentry n'est pas une solution en soi, outre le fait qu'il ne soit
> pas libre... Il n'ôte pas le besoin d'avoir un réseau privé pour ton
Existe il donc un equivalent libre à Portsentry ?
--
"Ca fait beaucoup marrer les gen
Le lun 05/08/2002 à 17:06, Nicolas Massé a écrit :
> > Le lun 05/08/2002 à 11:38, Yves Rutschle a écrit :
> >> On Sun, Aug 04, 2002 at 04:40:25PM +0200, regis wrote:
> >> [Portmap]
> >> > NFS l'utilise, je ne connais pas d'autre programme qui l'utilisent.
> >> >
> >> > Donc si tu n'utilise pas NFS
> Le lun 05/08/2002 à 11:38, Yves Rutschle a écrit :
>> On Sun, Aug 04, 2002 at 04:40:25PM +0200, regis wrote:
>> [Portmap]
>> > NFS l'utilise, je ne connais pas d'autre programme qui l'utilisent.
>> >
>> > Donc si tu n'utilise pas NFS désactive le c'est une faille sur le système
>>
>> On peut ég
Le lun 05/08/2002 à 11:38, Yves Rutschle a écrit :
> On Sun, Aug 04, 2002 at 04:40:25PM +0200, regis wrote:
> [Portmap]
> > NFS l'utilise, je ne connais pas d'autre programme qui l'utilisent.
> >
> > Donc si tu n'utilise pas NFS désactive le c'est une faille sur le système
>
> On peut également u
On Sun, Aug 04, 2002 at 04:40:25PM +0200, regis wrote:
[Portmap]
> NFS l'utilise, je ne connais pas d'autre programme qui l'utilisent.
>
> Donc si tu n'utilise pas NFS désactive le c'est une faille sur le système
On peut également utiliser NFS sans portmap en ajoutant
"nolock" à la liste des opti
On Sunday, August 04, 2002 4:44 PM, Nicolas Massé wrote:
> Comment faire ? Normalement hosts.allow/hosts.deny doit fonctionner !
>
> J'ai même essayé de ne laisser que ALL: ALL dans hosts.deny, je peux
> toujours y accéder, de n'importe quelle adresse IP !
Si tu veux vraiment faire comme cela, je
OoO Vers la fin de l'après-midi du dimanche 04 août 2002, vers 16:40,
regis <[EMAIL PROTECTED]> disait:
> NFS l'utilise, je ne connais pas d'autre programme qui l'utilisent.
Il y a FAM par exemple. Mais il est vrai qu'il n'y en a pas à la pelle.
--
I WAS NOT THE INSPIRATION FOR "KRAMER"
I WAS NO
> Comment faire ? Normalement hosts.allow/hosts.deny doit fonctionner !
>
> J'ai même essayé de ne laisser que ALL: ALL dans hosts.deny, je peux
> toujours y accéder, de n'importe quelle adresse IP !
Extrait de debianwolrd.org
http://www.debianworld.org/Docs_securite_conseil2.php
"
3.Le fichie
Le dim 04/08/2002 à 16:40, regis a écrit :
> > > update-rc.d -f portmap remove
> >
> > Je rebondis. À quoi sert portmap ? Je pensais que celui-ci
> > servait pour le NFS mais comme Debian le lance dans /etc/rcS.d/
> > je n'ai pas osé l'enlever de peur qu'il serve à autre chose.
>
> Portmap sert a
Le dim 04/08/2002 à 16:44, Nicolas Massé a écrit :
> Pour portmap, c'est réglé, update-rc.d, marche nickel !
> Mais pour inetd.conf, c'est pas pareil ! (J'ai, par exemple, besoin de date
> et
> swat en local)
>
> Comment faire ? Normalement hosts.allow/hosts.deny doit fonctionner !
>
> J'ai mê
>Le Dimanche 4 Août 2002 15:34, Dominique Arpin a écrit :
>> Utilise un firewall comme iptables et ipchain et bloque les ports.
>
>Ce n'est pas la solution, c'est une solution de facilité je trouve.
>
>Perso je pense qu'il faut que les ports inutiles soit fermer
>
>As tu pensé a fermer les ports (e
> > update-rc.d -f portmap remove
>
> Je rebondis. À quoi sert portmap ? Je pensais que celui-ci
> servait pour le NFS mais comme Debian le lance dans /etc/rcS.d/
> je n'ai pas osé l'enlever de peur qu'il serve à autre chose.
Portmap sert a assigner des port RPC qui ne sont pas encore utilisé as d
Bon dimanche à tous,
Ainsi parlait regis <[EMAIL PROTECTED]> :
> Ce n'est pas la solution, c'est une solution de facilité je
> trouve.
>
> Perso je pense qu'il faut que les ports inutiles soit fermer
>
> As tu pensé a fermer les ports (en commentant) dans ton
> /etc/inetd.conf et ensuite
>
> /
Le Dimanche 4 Août 2002 15:34, Dominique Arpin a écrit :
> Utilise un firewall comme iptables et ipchain et bloque les ports.
Ce n'est pas la solution, c'est une solution de facilité je trouve.
Perso je pense qu'il faut que les ports inutiles soit fermer
As tu pensé a fermer les ports (en commen
Utilise un firewall comme iptables et ipchain et bloque les ports.
Dominique Arpin___[espace
gestionnaire réseau courbe]
http://www.espacecourbe.com/
télép
Bonjour,
Je me suis mis dans l'idée de renforcer la sécurité de mon serveur :
J'ai les ports 9, 13, 37, 111 et 901, les 5 dépendent de inetd. J'ai donc mis
dans mon host.allow :
ALL: .intra.net
et dans mon host.deny :
ALL: ALL
Malgré cela, les ports restent accessibles de l'extérieur !
Que fa
18 matches
Mail list logo
