Sujet Précédent Sujet Suivant

Rsh ou remsh

Résolu/Fermé
algerino Messages postés 2 Date d'inscription samedi 5 février 2005 Statut Membre Dernière intervention 8 février 2005 - 6 févr. 2005 à 19:25
 algerino - 7 févr. 2005 à 20:04
accee refusé : est le message qui me donne aprés une requete rsh , sachant bien que les fichiers .rhost et /etc/hosts sont bien renseignés et que le daemon rshd est bien activé sur la machine distante . j'aimerais bien savoir s'il y'a d'autres paramétres a configurer que j'ignore :) merci d'avance
A voir également:

1 réponse

Réponse 1 / 1
kmf
6 févr. 2005 à 20:32
Regardes les fichiers /etc/hosts.deny et /etc/hosts.allow. Souvent pour securiser on met: ALL:ALL dans /etc/hosts.deny pour bloquer par default tout type de connection (comme telnet, ftp, rlogin, rsh, ...). Apres il faut activer a titre execptionnel les connections dans /etc/hosts.allow, par exemple avec: 
ALL: 192.168.0.4, 192.168.0.33
in.rshd: 192.168.0.5
in.telnetd: 192.168.0.8
in.ftpd: 192.168.0.0/255.255.255.0

Ici les numeros IP et les services sont donnes a titre d'exemples. ALL est pour toutes les services. La derniere ligne montre comme faire pour tout un sous-reseaux: 192.168.0.x ou x=0,...,255.
Ces fichiers marches normalement avec le daemon maitre "inetd" ou "xinetd". Ca fait en quelque sorte une couche de filtrage supplementaire ou niveau de logciels serveurs pendant un firewall avec iptables fait une filtrage aux niveaux de paquets tcp/udp. Les deux s'ajoutent pour augmenter la securite. Bien-entendu il faut aussi que ton firewall (si tu en as un) laisse passers le port associe a rshd ou le numero IP de ton client mais je suppose que tu as deja fait attention a ca ?
0
algerino
7 févr. 2005 à 20:04
Merci bcp kmf :) est les memes fichiers pour HPUX 10 ?
moi j'ai ajouter l'utilisateur X ds le fichiers hosts.equiv et ça a marcher mais ta solution est bcp plus interessante mille merci
0