[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] Re: Ipchains incompatible Mandrake 8.0



On Tue, Aug 28, 2001 at 07:06:58PM, Silvestre T wrote:
> Quand tu te retrouve au lit avec une fille, tu mets le préservatif avant ou 
> après "être dedans"?
c'te question... après... sinon, tu le salis et tu sais pas faire de la
récup... ;)

> c'est imagé (et exagéré), mais c'est simplement le fait d'être protégé avant 
> d'être connecté, ça dépend des configs, mais il se peut que l'enregistrement 
> prenne un certain temps, temps durant lequel le serveur n'est pas protégé.
> Oui, c'est du chipotage et oui c'est bien de sécurité qu'il s'agit, ce que je 
> veux dire, c'est que ces petites méthodes peuvent être également appliquées 
> sur de grands systèmes. (si je me trompe ne fouettez pas trop fort ;-) )
ok, je suis d'accord sur le fait que tu laisseras un «trou de sécurité»
pendant environ quelques minuscules secondes (puisque c'est la machine
qui exécute elle-meme ce script juste après, ca devrait pas prendre bcp
plus lgtmps que ca), seulement comment tu fais si tu as des règles vers
des adresses dynamiques puisque iptables/chains font un gethostbyname
pour mettre la règle sur l'ip (je penses pas dire de conneries la, mais
sait-on jamais). Tu vas t'amuser à mettre des règles au boot et puis
lors de la connection (qui, rappelons-le, se fait lors du boot, a la
fin d'accord, mais lors du boot qd meme) les flusher et remettre des
nouvelles ?
Car tu es obligé de les flusher puisque tu dois d'abord mettre les
regles que tu acceptes, puis celles que tu refuses (dans le sens,
j'autorise le telnet de telle ip, puis je refuse le telnet).

Enfin, je suis d'accord avec toi qu'il y a un problème de sécurité de 2
secondes :)

> 
> 
---end quoted text---

@+,
binny

ps: tu changes une ampoule comment toi ? ;)

-- 

L'erreur est humaine mais un veritable desastre necessite un ordinateur.
	-- Unknown

Un coup de chaleur ? Passez sur La Banquise... 
http://www.labanquise.org

       Benjamin Michotte        <binny@baby-linux.net>
  °v°  web      : http://www.baby-linux.net
  _o_  homepage : http://www.baby-linux.net/binny
       slaktool : http://slaktool.sourceforge.net
       icq uin  : 99745024

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]