[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] services au démarrage - suite



Tout d'abord, pour avoir une description, il suffit d'ouvrir le fichier... C'est généralement expliqué au début.

At 11:48 7/03/2001 +0100, you wrote:

> rhnsd      -> ??
C'est un daemon RedHat qui va chercher régulièrement des updates sur internet.

> identd -> Obsolète, remplacer pae xinetd, serveur qui fait le relais avec d'autre service réseau, il lance les service quand il sont appelés (telnet, ftp) OUI(345)
FAUX !
Tu confonds inetd et identd !
Ici, c'est identd qui identifie un numéro de port IP par rapport à un utilisateur. Parfois requis mais assez douteux point de vue sécurité.


> linuxconf  -> pour configurer sa machine à distance (NON)
FAUX !
Ce script permet à linuxconf de placer certains paramètres configuré avec linuxconf au boot.
A laisser absolument.


> sshd -> serveur de connection crypté (OUI, à préféré à telnet en terme de sécurité, suportte le X11) (345)
ssh, c'est effectivement un telnet sécurisé mais il y a BEAUCOUP plus. Le port forwarding, le X11 forwarding, les authentifications, ...
Je me permets de rappeler que le mode par défaut de ssh (password) est sensible à une attaque Man In The Middle. Il faut absolument utiliser une paire de clés pour avoir un vrai système sécurisé.


> ipchains -> Service de firewall et filtrage réseau NON sauf si vous maitrisez ce genre de notion
Je ne suis pas d'accord. Ca permet de sauver une config ipchains et de la restaurer au boot. Si vous faites du masquerading sur votre connexion internet, jetez un oeil à ce script.


> kdcrotate  -> ??????
C'est un truc de Kerberos. Je ne suis pas un expert en la matière.

Eric.


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]