Re: Config d'un fichier hosts.allow et hosts.deny
As-tu regardé le man de hosts_access ? Il est en anglais (sur Potato)
mais explique assez bien leur utilisation.
Sinon, au risque de paraître un peu prohibitif, je conseille la
configuration suivante :
Supposons que ton réseau utilise les adresses 193.56.32.xxx et
195.43.12.xxx (500 machines maxi), et que tu veuilles que tous les
utilisateurs de ces deux sous-réseaux accèdent librement aux machines,
mais personne d'autre, sauf la machine toto.montoto.fr (191.23.54.1) qui
est sur un autre site et qui est sécurisée, alors sur les machines de
ces réseaux, tu mets :
hosts.allow
-----------
ALL : LOCAL 193.56.32. 195.43.12. 127.0.0.1
# c'est-à-dire que les machines du même réseau que la machine courante
(LOCAL), de ces deux réseaux(193... et 195...) et la machine courante,
peuvent accéder à tous les services (ALL) de la machine courante
hosts.deny
----------
ALL : ALL
# ... et personne d'autre !
Après, tu peux affiner en fonction des services que tu proposes dans
/etc/inetd.conf
Nico.
> "marc.gresset" wrote:
>
> Bonjour à tous,
>
> Je cherche des exemples détaillés de configurations des fichiers
> hosts.allow et hosts.deny.
> Ceci afin d'amener un peu de sécurité.
> Soit une adresse où je peux récupérer de la doc, soit une explication
> par mail.
>
> Merci.
>
> A+ ;-))
>
> Marco
>
>
> -------------------------------------------
> Expéditeur : Marc GRESSET
> Société : France Télécom Interactive
> Service : DSI/EXP
> Téléphone : 01.58.88.60.39
> Télécopie : 01.58.88.53.60
> E-mail : marc.gresset@wanadoo.com
> Adresse : 21, rue Jasmin
> 75016 PARIS
> -------------------------------------------
>
>
--
Nicolas SABOURET
LIMSI-CNRS, BP133, 91403 Orsay, France
http://www.limsi.fr/Individu/nico
Reply to: