Salut Slava, Merci de ton commentaire et de me rendre attentif au probleme de securite! (commentaires suivent plus bas)
Slava Zimine wrote: > les problemes avec cette solution: > > 1. ton modem-routeur (alcatel speed touch pro) est un host sur > l'internet et j'ai trouve sur le net (bugtrack) qu'il est vulnerable a > l'access par n'importe qui qui genere une sequence pour d'un mot de > passe. (search sur Alcatel Speed touch pro vulnerability)i > ex > http://www.securiteam.com/securitynews/5MP0O1F41Q.html C'est effectivement assez serieux! Sais-tu si les fonctions internes de firewall du Speed Touch Pro peuvent servir de protection? Je dois digerer les pages du manuel correspondantes et la description de la vulnerabilite. Je suppose que je peux proteger la machine Linux avec ipchains, pour le PC sous Win98 c'est un autre probleme. > 2. tes machines ont des adresses IP prives 10.x.x.x > > alors tu ne peux pas avoir ton propre web/ftp/mail serveur > tu ne peux pas faire un ssh dans ton home PC depuis le travail p. ex. Ca je m'en fiche. Je n'ai aucune intention de tourner un serveur mail/www/ftp/... depuis la maison ni aucun besoin de me connecter par ssh sur le PC Linux (qui, etant un laptop, est de toute facon au travail avec moi quand j'y suis). > chez moi, ce meme alcatel toune en mode bridged (transparent) Est-ce que tu evites vraiment les lacunes de securite en mode bridged? Le routeur n'a-t-il pas dans ce cas d'adresse IP visible pour tout le monde? > le modem est connecte a ma machine linux par eth0, > le eth1 est connecte a un hub d'un reseau interne. > > le linux est connecte a l'ADSL avec rppoe (www.roaringpenguins.com) > il a l'adresse IP publique dynamique (qui change 1 fois par jour) C'est la solution que j'avais utilisee jusqu'a maintenant, avec le meme client pppoe de Roaring Penguin, comme je l'avais indique dans mes precedents messages. Ca marchait sans probleme pour Linux, avec protection ipchains comme toi, mais est-il possible de faire tourner Win98 en bridged pppoe? Y a-t-il un client pppoe equivalent pour Win98? Je suppose que oui, mais je dois chercher un peu pour le trouver. Vuko -- ======================================================================== Vuko Brigljevic | Mail : SLAC, Mail Stop 35 Lawrence Livermore National Laboratory | P.O. Box 20450 Nuclear and Particle Physics Division | Stanford, CA 94309 (USA) | SLAC-Office : B48- room 229 Member of the BaBar Collaboration | Phone : +1-650-926 8512 <[EMAIL PROTECTED]> <http://www.slac.stanford.edu/~vuko> ======================================================================== -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
