[PAS MNF // MDK 9.1] mnf & msec et hosts.deny

[yoconono]

<BR> <BR> <BR>Hello, <BR> <BR>je veux ajouter mon service ssh sous msec (mdk 9.1). Ce fonctionne correctement en dehors du fait que le fichier hosts.deny (que je modifie pour accépter les connexions de machines de mon lan) est ecrasé par un cron toutes les heures (/etc/cron.hourly/msec). <BR> <BR> <BR>Pour empecher ca j'ai trouvé qu'en modifiant le fichier <BR>/usr/share/msec/libmsec.py (j'ai tapé le nom de mémoire) <BR> <BR>et en méttant une ligne en commentaire ca fonctionnait. <BR> <BR> <BR>bon ca tourne mais je trouve ca hyper bourrin. Y a t'il une méthode "propre" msec pour le faire ?? <BR> <BR> <BR>ps : le niveau de sécurité est "élevé" <BR> <BR> <BR>merci de vos réponses

[Jacques-]

Si tu regardais à cette adresse : <BR><!-- BBCode auto-link start --><a href="http://www.mandrakesecure.net/en/docs/msec.php" target="_blank">http://www.mandrakesecure.net/en/docs/msec.php</a><!-- BBCode auto-link end --> <BR>tu aurais peut-être la solution, mais bon c'est vrai, c'est pas sur non plus. <BR>Je n'ai pas fouillé mais je n'ai pas vu le contrôle du hosts.deny <BR> <BR>Jacques

[yoconono]

yop jacques <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>>> déjà vu. J'avais de tte facon déjà tracé et modifié le /var/lib/msec/ qui contient le fichier security.conf. <BR> <BR>Par contre je ne trouve aucune entrée de conf pour modifier les paramétres relatifs au host.deny SANS modifier les scripts <BR> <BR>++

[Jacques-]

Je ne me souviens pas avoir de problèmes avec les restrictions sur ma machine. <BR>Par contre, autant que je me souvienne, je n'ai pas modifié le hosts.deny mais le hosts.allow et msec ne doit pas y toucher. <BR>Etant donné que tu peux autoriser ainsi les connexions de machines, lan, domaines selon les goûts, que tu peux lancer le serveur ssh sur le port voulu via xinetd et que le fichier de config peut aussi restreindre selon les origines, heures de connexion, etc... tu devrais obtenir ce que tu veux. <BR>Amuse toi bien <BR> <BR>Jacques <BR>