msec et modifications des droits

[tompouce]

Salut à tous ! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>J'deviens presque un pro avec la MNF... <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>J'ai enfin réussi a faire passer mon flux http et le reste de mon LAN vers Internet, même CounterStrike fonctionne <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>Mais bon ... j'ai un otre problème <IMG SRC="images/smiles/icon_rolleyes.gif"> : <BR> <BR>msec me casse les $%#&! ! <BR> <BR>J'veus modifier les droits d'accès à mon router par ssh et donc autoriser deux hosts de mon lan... <BR> <BR>Donc je suppose qu'il fo modifier le fichier "/etc/hosts.deny" <BR> <BR>dedans j'ai par défaut : "ALL:ALL EXCEPT 127.0.0.1:DENY" <BR> <BR>Ceci qui n'autorise que localhost a se connecter en ssh à localhost... fo dire ke c'est vachement utile ! <BR> <BR>Maintenant j'voudrais remplacer la ligne par défaut par : <BR>"ALL:ALL EXCEPT 172.16.0.2,172.16.0.5:DENY" . <BR> <BR>quand je fais ca, ca fonctionne bien, mais voila quelques minutes aprés msec me remet les valeurs par défaut. il fo donc ke je repasse par la console pour modifier les droits. <BR> <BR>j'ai été voir la doc de msec chez mandrake, mais ils disent po comment dire à msec que la nouvelle conf de hosts.deny c'est celle ke je viens de faire et po l'ancienne par défaut... <BR> <BR>En bref quelqu'un sait-il comment fonctionne ce msec de merdeeuuu.... <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>bon j'rigole, C bien msec, c'est même bien éfficace mais bon fo maitriser <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>j'attend donc impatiement les réactions des spécialistes msec ... <BR> <BR>A++ all <IMG SRC="images/smiles/icon_bise.gif"> <BR>

[Jacques-]

Tu as un fichier de configuration des contrôles à effectuer par msec dans /etc/security si je me souviens bien. <BR>Tu peux trouver des infos dans le Errata de la MNF sur le site de Mandrake, ils expliquent comment modifier les configurations de base pour autoriser le ping. <BR>Personnellement, je fais tourner un serveur SSH via xinetd sur un port particulier, ce qui permet de ne démarrer mon tunnel qu'à la demande et en utilisant les restrictions possibles dans le fichier de configuration pour xinetd (only_from, access_times, etc...). <BR>Je ne me souviens pas avoir eu de soucis avec les TCP Wrappers sur ma machine pourtant, mais je ne touche qu'au fichier hosts.allow et non hosts.deny <BR> <BR>Il y a aussi sur le site de Mandrake (dans la partie Documentation, une information détaillée sur ce que fait msec en fonction du niveau de sécurité qui est choisi sur la machine (cas des Mandrake classiques) et des choix mis dans security level dans /etc/security si je ne m'abuse. <BR> <BR>Jacques