problème de fonctionnement avec host.seny

par **vivanno** » 12 Déc 2003 15:01

Heuu oui bonjour tous le monde! <IMG SRC="images/smiles/icon_smile.gif"> Je suis sous une debian/gnu et je n'arrive pas a utilisé les fichiers host.deny et host.allow. Quelqu'un pourrait m'orienté ? Merci d'avance.

par **orange_smell** » 12 Déc 2003 15:12

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-12-12 14:01, vivanno a écrit: Heuu oui bonjour tous le monde! <IMG SRC="images/smiles/icon_smile.gif"> Je suis sous une debian/gnu et je n'arrive pas a utilisé les fichiers host.deny et host.allow. Quelqu'un pourrait m'orienté ? Merci d'avance. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Bon, mis à part que le titre du post comporte une faute... Ca dépend de ce que tu veux faire. voilà un exemple de contenu de ces fichiers: host.deny: ALL:ALL host.allow: ftp:192.168.0.

par **vivanno** » 12 Déc 2003 22:45

J'ai aucune restriction qui s'applique ! <IMG SRC="images/smiles/icon_frown.gif"> C'est un peu mon problème. dans host.deny j'ai beau mettre : ftp:192.168.0.11 ben la machine en question peux accéder au service ftp sans problème ! voila mon problème <IMG SRC="images/smiles/icon_smile.gif">

par **orange_smell** » 12 Déc 2003 22:55

tu as quel droits sur les fichiers ?

par **vivanno** » 13 Déc 2003 00:27

Je les modifient en root mais les droits sont les suivants: -rw-r--r-- 1 root root hosts.allow -rw-r--r-- 1 root root hosts.deny Y'a pas un paquet à installer pour que cela fonctionne ?

par **orange_smell** » 13 Déc 2003 00:30

Je pense pas... Je suis pas sur en fait... Si un pro debian lit ca, qu'il confirme Par contre, les droits sont bons.

par **vivanno** » 13 Déc 2003 00:33

Bizarre quand même pourtant c'est une debian "normal" ! Enfin y'a eu une compilation de noyo mais rien d'extraodinaire ! ;-( PS : J'ai quand même installé Portmapper ! Dis moi ! Y'a pas besion de rebooter pour que les fichier hosts.deny et hosts.allow soient pris en compet par hazard ? <IMG SRC="images/smiles/icon_smile.gif">

par **orange_smell** » 13 Déc 2003 00:51

Doit bien y'avoir un ou deux services à relancer, mais à cette heure là, j'en ai pas la moindre idée... Faudrait que je regarde ca ce week end

par **vivanno** » 13 Déc 2003 00:55

ok ! <IMG SRC="images/smiles/icon_smile.gif"> Je te remercie déjà pour l'attention que tu portes à mon porblème. PS : Dsl pour la faute dans le sujet <IMG SRC="images/smiles/icon_smile.gif">

par **orange_smell** » 13 Déc 2003 00:59

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-12-12 23:55, vivanno a écrit: ok ! <IMG SRC="images/smiles/icon_smile.gif"> Je te remercie déjà pour l'attention que tu portes à mon porblème. PS : Dsl pour la faute dans le sujet <IMG SRC="images/smiles/icon_smile.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> De rien, et pour la faute, c'est juste que je pense qu'a cause d'elle, moins de monde vient lire ce post

par **tomtom** » 13 Déc 2003 09:31

D'ou sors-tu ton ftp ? La première entrée, c'est le nom du demon... Si tu lances un proftpd en standalone, ca doit donner : proftpd:@client ou encore proftpd:ALL s'il est lancé par inetd, il faut que tu regardes dans ton inetd.conf comment il est lancé. C'est souvent du genre : in.ftpd:ALL qu'il faut mettre. Ensuite, pour plus de sureté, tu recharges ton demon et/ou le inetd t.

par **orange_smell** » 14 Déc 2003 20:55

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-12-13 08:31, tomtom a écrit: D'ou sors-tu ton ftp ? La première entrée, c'est le nom du demon... Si tu lances un proftpd en standalone, ca doit donner : proftpd:@client ou encore proftpd:ALL s'il est lancé par inetd, il faut que tu regardes dans ton inetd.conf comment il est lancé. C'est souvent du genre : in.ftpd:ALL qu'il faut mettre. Ensuite, pour plus de sureté, tu recharges ton demon et/ou le inetd t. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Bien vu tomtom... Quand j'ai répondu au message de départ, je n'avais pas de machine sous la main, et j'ai fait de mémoire... Mémoire HS apparemment...

par **vivanno** » 15 Déc 2003 11:08

Ok ! Si j'ai compris pour bloquer la machine 192.168.0.55, sur apache (en mode standalone) dans le hosts.deny je met : httpd:192.168.0.55 en gros c'est : nom_du_process:ip_du_client C'est ça ? PS : Si c'est ça ben ... ca fonctionne toujours pas ! Y'a un truc à relancé par hazard ? <IMG SRC="images/smiles/icon_razz.gif">

par **tomtom** » 15 Déc 2003 11:42

Il faut que ton httpd soit lancé par le tcpwrapper pour que ca fonctionne (tcpd).... Si tu le lance à la mano, je crois que ca ne fonctionne pas.. Par contre, dans le fichier de conf apache tu peux ecrire une acl qui va bien ! t.

par **vivanno** » 15 Déc 2003 12:13

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-12-15 10:42, tomtom a écrit: Il faut que ton httpd soit lancé par le tcpwrapper pour que ca fonctionne (tcpd).... Si tu le lance à la mano, je crois que ca ne fonctionne pas.. Par contre, dans le fichier de conf apache tu peux ecrire une acl qui va bien ! t. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Heu oui hein quoi ? Comprend pô <IMG SRC="images/smiles/icon_frown.gif"> Il faut que le tcpwrapper soit relancé ??? Je ne sais même pas ce que c'est ! <IMG SRC="images/smiles/icon_smile.gif"> Apache est lancé simplement au boot. Je ne pense pas que httpd soit lancé par tcpwrapper ! Comment le savoir ? Heuu oui ! La encore une acl je ne sais pas ce que c'est ! <IMG SRC="images/smiles/icon_frown.gif"> What is it ? Merci tomtom pour ton aide. <IMG SRC="images/smiles/icon_wink.gif">

problème de fonctionnement avec host.seny

Qui est en ligne ?