fait man rpcinfo
> -2- si le numéro de port change totalement, comment tu configures un
> FW pour, par ex, n'autoriser une machine à ne faire QUE du NFS avec un
> serveur donné ?
Il y a des HOWTO pour le nfs encrypté (tunneling)
Si tu es sceptique, il te suffit de lire le NFS HOWTO qui
te l'expliquera
extrait
Didier> pas sceptique, mais je ne connaissais pas vraiment en détail...
3.3 Le portmapper
Le portmapper de Linux est appelé soit portmap soit rpc.portmap.
La page de manuel sur mon système dit que c'est un convertisseur de
port DARPA vers numéro de programme RPC. C'est là que se trouve la
première faille de sécurité. La gestion de ce problème est décrite à
la section sur la sécurité, que, encore une fois, je vous invite très
fortement à lire.
Lancez le portmapper. Il devrait être dans le répertoire
/usr/sbin (sur quelques machines il est appelé rpcbind). Vous pouvez
le lancer à la main pour cette fois mais il devra être lancé à chaque
démarrage de la machine, il faudra donc créer ou éditer les scripts
rc. Les scripts rc sont décrits dans la page de manuel init, ils
sont généralement dans /etc/rc.d, /etc/init.d ou /etc/rc.d/init.d.
S'il y a un script qui a un nom du genre inet, c'est probablement
le script à éditer. Mais ce qu'il faut écrire ou faire sort du cadre
de ce HOWTO. Lancez portmap, et vérifiez qu'il tourne avec ps -aux,
puis rpcinfo -p. Il y est ? Benissimo.
Encore une chose. L'accès distant à votre portmapper est contrôlé
par le contenu de vos fichiers /etc/hosts.allow et
/etc/hosts.deny. Si rcpinfo -p échoue alors que le portmapper
tourne, vérifiez ces fichiers. Voyez la section sur la sécurité pour
les détails concernant ces fichiers.
Didier> oui, j'avais jetté un oeil sur ces fichiers. Ok
man rpc (extrait)
First, the client calls a procedure to
send a data packet to the server. Upon receipt of the
packet, the server calls a dispatch routine to perform the
requested service, and then sends back a reply. Finally, the
procedure call returns to the client.
sinon man rpc
Didier> ok,
je vais refaire des essais.
voir les man rpc et man rpcninfo
J'aurai un peu mieux le temps de faire des tests à mon aise, et de lire
les doc.
Merci
--
Didier
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: chat.unixtech.be:6667 - #unixtech
