Re: how tftp on debian
On Tue, 2002-04-16 at 09:28, kamel wrote:
> ca y est ca marche (mais je trouve cela un peu tordue). merci encore de
> votre aide. C'est la première fois que je rencontre ce genre de procédure:
> 1) Sur le serveur tftp
> touch file
> chmod 777 file
> 2) Sur le client
> # tftp tftp.domain.com
> tftp> put file
> Sent 31 bytes in 0.1 seconds
>
> y-a-t-il une explication quant à ce type de procédure ?
> y-a--t-il moyen de uploader un fichier sans avoir à la créer préalablement ?
>
Justement c'est une sécurité dans le sens qu'une personne doit connaitre
le nom du fichier pour envoyer/uploader des data sur ton tftp.
Sinon n'importe qui pourrait uploader ce qu'il veut ...
Le fait de jouer avec des rules au niveau de ipchains/iptables permet de
réduire l'accès au tftp à des ranges ips (ou seulement quelques ips)
connues :)
> Merci
De rien :)
Lionel.
>
> ----- Original Message -----
> From: "Lionel Gavage" <lgavage@linuxbe.org>
> To: "kamel" <kamel.latrach@libertysurf.fr>
> Cc: <debian-user-french@lists.debian.org>
> Sent: Tuesday, April 16, 2002 12:34 AM
> Subject: Re: how tftp on debian
>
>
> On Mon, 2002-04-15 at 11:00, kamel wrote:
> > je synthétise nos discution
> >
> > 1) bonjour, je tente de travaillé sur l'utilisation du serveur tftp
> >
> > 2) >>Donc dans inetd tu dois trouver une ligne du style:
> > >>tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd
> > /tftpboot
> > oui
> >
> > 3) >> ou bien dans /etc/xinetd.d/tftp
> > Je n'ai pas répertoire /etc/xinetd.d/ et de fichier tftp
> >
> > 4) >>C'est le démon inetd/xinetd qui gère le service tftpd, c'est normal
> que
> > >>tu ne le vois pas dans liste des processus.
> > Ok
> >
> > 5) >> Dès que tu l'as activé dans ton inetd/xinetd, tu dois autoriser
> > certains
> > >> hosts à y accéder via ton packet filtering (ipchains/iptables)
> > Je n'ai pas ce genre de paquet d'installé et j'ai peur qu'en linstallant,
> ca
> > me coupe l'acces à certain servives: mail-http-telnet et autre
> >
> > >Par exemple moi via iptables:
> >
> > >iptables -A INPUT -i $ext_iface -p tcp -s 139.165.36.0/24 --dport 69 -m
> > >state --state ESTABLISHED,RELATED,NEW -j ACCEPT
> > >iptables -A INPUT -i $ext_iface -p udp -s 139.165.36.0/24 --dport 69 -m
> > >state --state ESTABLISHED,RELATED,NEW -j ACCEPT
> >
> > >la variable $ext_iface correspond à ton interface externe :)
> >
> > socrate:/home/kamel# apt-cache search iptable
> > socrate:/home/kamel# apt-cache search ipchains
> > fwctl - configure ipchains firewall using higher level abstraction
> > lg-issue43 - Issue 43 of the Linux Gazette.
> > ipchains-perl - Perl interface to ipchains
> > ipac - IP accounting configuration and statistics tool
> >
> > Aparement, je vais devoir installer le paquet fwctl mais cela m'étonne de
> > devoir mettre en oeuvre un "truc" pareil juste pour du tftp.
> >
> > 6) J'ai fait des test en local et à partir d'un host
> > je peux recevoir des fichier mais pas en déposer
> > tftp> get file1
> > Received 31 bytes in 0.0 seconds
> > tftp> put file2
> > Error code 1: File2 not found
> >
>
> Le fichier doit exister sur le serveur. Cela est bien indiqué par le
> message d'erreur "File2 not found".
>
>
> > 7) Donc le serveur tftp et bien installé, mais je ne peux que downloder
> > alors que mon souhait est de pouvoir déposer les backup des Cisco.
> > comment faire ?
> >
>
> Pour déposer un fichier sur ton serveur tftp, ce dernier doit exister.
> Donc pour cela, fais un "touch nom_de_ton_fichier" et ensuite un "chmod
> 777 nom_de_ton_fichier" (afin d'être sur d'avoir tous les privilèges
> d'en un premier temps).
>
> Sur ton cisco: copy running-config tftp
> Tu entres l'ip de ton serveur tftp.
> Et tu spécifies bien le nom "nom_de_ton_fichier"
>
>
> V'la :)
>
>
> > 8) merci à tous de votre aide, elle s'avère extrement précieuse.
> >
>
> De rien;p
>
> > 9) @+
> >
>
> Lionel.
>
> >
> > kamel latrach
> > kamel.latrach@libertysurf.fr
> > __o
> > _`\<,_
> > ..............................................(_)/ (_)
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> >
>
>
>
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: