[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] services au démarrage - suite
Mille excuses et entièrement vrai, j'ai répondu un peu vite, identd et inetd sont deux mots trop proches, merci pour la très juste correction !
Pour les point que tu as préciser comme sshd, je ne voulais pas trop entrer dans le détail pour les novices, cette liste comportant beaucoup de débutants...
Pour IPchains, c'est le moyen de se couper de tout réseau avec une fausse manip, je le sait, je commence à m'en servir et maintenant je maîtrise le sujet. C'est pour éviter les galères aux débutant et leur dire "là, vous pouvez être très embétés".
Pour les expert, ils ont bosser la question et connaisent la masquerade, je doute que ceux qui savent à pose des questions quels sont les services utils se lance dans ce genre de manip.
Mais surtout, je ne veux pas qu'on croit que je veux cacher l'info où la gerder pour-moi, au contraire.
D'ailleurs à ce sujet, chez moi je suis IPROUTE avec un noyau 2.4.2, s'il y a des amateurs...
On Mercredi 07 Mars 2001 15:38, Eric Darchis wrote:
> Tout d'abord, pour avoir une description, il suffit d'ouvrir le fichier...
> C'est généralement expliqué au début.
>
> At 11:48 7/03/2001 +0100, you wrote:
> > > rhnsd -> ??
>
> C'est un daemon RedHat qui va chercher régulièrement des updates sur
> internet.
>
> > > identd -> Obsolète, remplacer pae xinetd, serveur qui fait le
> >
> > relais avec d'autre service réseau, il lance les service quand il sont
> > appelés (telnet, ftp) OUI(345)
>
> FAUX !
> Tu confonds inetd et identd !
> Ici, c'est identd qui identifie un numéro de port IP par rapport à un
> utilisateur. Parfois requis mais assez douteux point de vue sécurité.
>
> > > linuxconf -> pour configurer sa machine à distance (NON)
>
> FAUX !
> Ce script permet à linuxconf de placer certains paramètres configuré avec
> linuxconf au boot.
> A laisser absolument.
>
> > > sshd -> serveur de connection crypté (OUI, à préféré à telnet en
> >
> > terme de sécurité, suportte le X11) (345)
>
> ssh, c'est effectivement un telnet sécurisé mais il y a BEAUCOUP plus. Le
> port forwarding, le X11 forwarding, les authentifications, ...
> Je me permets de rappeler que le mode par défaut de ssh (password) est
> sensible à une attaque Man In The Middle. Il faut absolument utiliser une
> paire de clés pour avoir un vrai système sécurisé.
>
> > > ipchains -> Service de firewall et filtrage réseau NON sauf si vous
> >
> > maitrisez ce genre de notion
>
> Je ne suis pas d'accord. Ca permet de sauver une config ipchains et de la
> restaurer au boot. Si vous faites du masquerading sur votre connexion
> internet, jetez un oeil à ce script.
>
> > > kdcrotate -> ??????
>
> C'est un truc de Kerberos. Je ne suis pas un expert en la matière.
>
> Eric.
>
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> [ le type de demande... ]
> [ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
> [ http://LinuxBe.org Contact: listmaster@linuxbe.org ]
--
Olivier Thauvin-CNRS Service Aeronomie
olivier.thauvin@aerov.jussieu.fr
Téléphone:
01 64 47 43 60 à Verrières (lundi,mercredi et vendredi)
01 44 27 47 59 à Jussieu (Mardi et Jeudi)
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]