c.devise a écrit:Je ne pense pas, à partir du moment, où le pirate ne sait pas simuler une des seules adresses autorisées...
Troumad wrote:
Emmanuel Potvin a écrit:
Bonjour, j'ai un réseau local chez nous servi par un serveur linux, et j'utilise samba sur celui ci pour accéder à mes fichiers. Dans mon réseau interne, j'utilise une configuration standard. L'adresse de mon serveur est 192.168.0.1 et on incrémente pour les postes clients.
Mon serveur est connecté à internet, mais l'adresse change souvent.
Je voudrais configurer samba pour qu'il écoute sur les 2 interfaces parce que j'aurais besoin d'Accéder à samba de l'Extérieur. Actuellement il n'écoute que sur le réseau interne. Comment permettre l'accès de l'externe aussi?
Ouvrir le port 139 sur l'extérieur... J'ai entendu dire que c'était une très bonne idée pour attirer les problèmes.
Un serveur ftp, c'est peut-être bien... A moins que quelqu'un sache tunneliser par ssh le port 139.
Il est possible, au niveau smb.conf, de n'autoriser que les adresses voulues (réseau local ou externe).
par exemple : hosts allow = 192.168.0.5 192.168.0.4 192.168.0.25 81.56.125.41
ATTENTION :
Cela n'est jouable que si l'adresse externe est sûre, et fixe...
sinon, bonjour les intrusions sur le port 139...
C'est pour ça que je conseille plutôt ftp ou un tunnel (je suis incompétant, mais je sais que ça existe). Je ne sais pas si laisser le port 139 ouvert au niveau du fire-wall, même avec un samba bien configuré n'a pas de risque.
est-ce d'ailleurs possible ? je ne sais pas.
Mais tu as raison, un bon ftp avec password, ou du VNC me semblent plus sécurisés
c.devise
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
