Rsh ou remsh
Résolu/Fermé
algerino
Messages postés
2
Date d'inscription
samedi 5 février 2005
Statut
Membre
Dernière intervention
8 février 2005
-
6 févr. 2005 à 19:25
algerino - 7 févr. 2005 à 20:04
algerino - 7 févr. 2005 à 20:04
A voir également:
- Rsh windows
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
- Windows 10 iso - Guide
1 réponse
Regardes les fichiers /etc/hosts.deny et /etc/hosts.allow. Souvent pour securiser on met: ALL:ALL dans /etc/hosts.deny pour bloquer par default tout type de connection (comme telnet, ftp, rlogin, rsh, ...). Apres il faut activer a titre execptionnel les connections dans /etc/hosts.allow, par exemple avec:
Ici les numeros IP et les services sont donnes a titre d'exemples. ALL est pour toutes les services. La derniere ligne montre comme faire pour tout un sous-reseaux: 192.168.0.x ou x=0,...,255.
Ces fichiers marches normalement avec le daemon maitre "inetd" ou "xinetd". Ca fait en quelque sorte une couche de filtrage supplementaire ou niveau de logciels serveurs pendant un firewall avec iptables fait une filtrage aux niveaux de paquets tcp/udp. Les deux s'ajoutent pour augmenter la securite. Bien-entendu il faut aussi que ton firewall (si tu en as un) laisse passers le port associe a rshd ou le numero IP de ton client mais je suppose que tu as deja fait attention a ca ?
ALL: 192.168.0.4, 192.168.0.33 in.rshd: 192.168.0.5 in.telnetd: 192.168.0.8 in.ftpd: 192.168.0.0/255.255.255.0
Ici les numeros IP et les services sont donnes a titre d'exemples. ALL est pour toutes les services. La derniere ligne montre comme faire pour tout un sous-reseaux: 192.168.0.x ou x=0,...,255.
Ces fichiers marches normalement avec le daemon maitre "inetd" ou "xinetd". Ca fait en quelque sorte une couche de filtrage supplementaire ou niveau de logciels serveurs pendant un firewall avec iptables fait une filtrage aux niveaux de paquets tcp/udp. Les deux s'ajoutent pour augmenter la securite. Bien-entendu il faut aussi que ton firewall (si tu en as un) laisse passers le port associe a rshd ou le numero IP de ton client mais je suppose que tu as deja fait attention a ca ?
7 févr. 2005 à 20:04
moi j'ai ajouter l'utilisateur X ds le fichiers hosts.equiv et ça a marcher mais ta solution est bcp plus interessante mille merci