Yann Souchon <[EMAIL PROTECTED]> wrote:
> D'après tes messages, tu dois surment utiliser NFS, donc je voudrais
> savoir si t'as déjà mis au point ce que tu viens de dire ?
> Est-ce que tu serais où je pourrais trouver de la doc là-dessus ?
Oui, j'ai configuré un système de ce genre. Pour cela j
On Sat, 18 Nov 2000, Yann Souchon wrote:
> Mais dans les entreprises, ils utilisent quelle technique ? Parce que ça
S'ils ont Solaris, il font du NIS+ et du SecureNFS (SecureRPC). S'ils ont
Linux ils font du NFS et du NIS et ça craint.
--
http://www-internal.alphanet.ch/linux-leman/ avant de po
Marc SCHAEFER wrote:
>- router tout le trafic NFS dans un réseau sécurisé (p.ex. tunnel
> ssh/pppd entre deux machines via connexion ssh, ou IPsec).
Mais dans les entreprises, ils utilisent quelle technique ? Parce que ça
m'étonnerait qu'il laisse NFS tel qui l'ait.
Cet été où j'ai trav
On Sat, 18 Nov 2000, Yann Souchon wrote:
> Petite question: si c'est risqué d'un point de vue sécurité avec NFS,
> comment peut-on partager des fichiers avec un minimum de sécurité ?
NFs de base est déconseillé, car il utilise les RPCs non sécurisés (Remote
Procedure Calls).
Solutions:
- fir
On Sat, 18 Nov 2000, Yann Souchon wrote:
> Tu fais cela parce que l'IPMasquerading n'est pas assez sûr ?
Disons, mon principe général en informatique est KISS: Keep It Simple
Stupid, en clair, pourquoi laisser passer tous ces protocoles, avoir
toutes ces complications et tout ce code dans le ker
Francois Deppierraz wrote:
> Une solution est de créer un VPN avec des tunnel encryptés (avec IPSec
> ou CIPE par exemple).
D'après tes messages, tu dois surment utiliser NFS, donc je voudrais
savoir si t'as déjà mis au point ce que tu viens de dire ?
Est-ce que tu serais où je pourrais trouver
Yann Souchon <[EMAIL PROTECTED]> wrote:
> Petite question: si c'est risqué d'un point de vue sécurité avec NFS,
> comment peut-on partager des fichiers avec un minimum de sécurité ?
Une solution est de créer un VPN avec des tunnel encryptés (avec IPSec
ou CIPE par exemple).
--
Francois Deppier
Marc SCHAEFER wrote:
> Ah, et personnellement je n'installe que des firewalls bouchons, soit
> ABSOLUMENT AUCUN TRAFIC traversant le firewall, TOUS les services passent
> par un proxy/application. En clair, les machines en interne ne connaissent
> que leur petit monde en adressage privé, il y a u
Marc SCHAEFER wrote:
> aha, quels services UDP tournent-ils sur cette machine ?
>
> -> ne pas tourner portmap si on n'a pas besoin de RPC/NFS
> -> ne pas tourner NFS (mountd, nfsd)
Petite question: si c'est risqué d'un point de vue sécurité avec NFS,
comment peut-on partager des fichiers av
On Fri, 17 Nov 2000, Markus Schutz wrote:
> serai mort. Idem avec un firewall: s'il merde les donnees sont
Donc il faut
- le tester (générer des paquets, voir ce qu'il passe)
- régulièrement (au moins à chaque reconfiguration ou redémarrage.
Une bonne idée serait de jou
> S'il le faut, on peut relayer d'autres services (NNTP p.ex.) assez
> facilement. Quant aux protocoles UDP (DNS: inutile dans cette
> configuration; ICQ: ne passera pas), franchement, peu d'intérêt.
>
Ouaip, belle cochonnerie cet UDP.
Je comprends aussi le succes des firewalls/NAT "en boite". Le
On Thu, 16 Nov 2000, Marc SCHAEFER wrote:
> On Thu, 16 Nov 2000, Félix Hauri wrote:
>
> > Et pour des truc un peu spéciaux comme napster ou icq?
>
> Pour le moment, les entreprises qui avaient besoin d'un niveau de sécurité
> nécessitant un firewall ont accepté de renoncer à ces services.
>
>
On Thu, 16 Nov 2000, Félix Hauri wrote:
> Et pour des truc un peu spéciaux comme napster ou icq?
Pour le moment, les entreprises qui avaient besoin d'un niveau de sécurité
nécessitant un firewall ont accepté de renoncer à ces services.
:)
--
http://www-internal.alphanet.ch/linux-leman/ avant
On Thu, 16 Nov 2000, Marc SCHAEFER wrote:
> On Thu, 16 Nov 2000, Marc SCHAEFER wrote:
>
> > Services minimaux. Monitoring. Mise à jour.
>
> Ah, et personnellement je n'installe que des firewalls bouchons, soit
> ABSOLUMENT AUCUN TRAFIC traversant le firewall, TOUS les services passent
> par un
On Thu, 16 Nov 2000, Marc SCHAEFER wrote:
> Services minimaux. Monitoring. Mise à jour.
Ah, et personnellement je n'installe que des firewalls bouchons, soit
ABSOLUMENT AUCUN TRAFIC traversant le firewall, TOUS les services passent
par un proxy/application. En clair, les machines en interne ne c
On Thu, 16 Nov 2000, Markus Schutz wrote:
> Ah oui, inutile de faire un 'ls -al /usr/X11R6/lib/X11' vous ne verez
rootkit a remplacé ls.
> Puree, un firewall 'ipchains' reject all, suivi de regles
[ ... ]
> time-out de 5min sur des ports UDP restes ouvert. Heureusement la
aha, quels services
Salut a tous,
Quelle journee, j'ai decouvert qu'un des serveurs que j'administre
(entre 2 coups de feu C++) a ete hacke. Pas cool. Malgre un firewall que
je croyais beton, un petit salopard a reussi a se glisser dans le
systeme et a installer se petites saloperies. Resultat des courses une
machin
17 matches
Mail list logo