Re: how tftp on debian

To: kamel <kamel.latrach@libertysurf.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: how tftp on debian
From: Lionel Gavage <lgavage@linuxbe.org>
Date: 18 Apr 2002 02:43:28 +0200
Message-id: <[🔎] 1019090609.6658.2.camel@moon>
In-reply-to: <[🔎] 007201c1e518$3f5eae70$5a02a8c0@intranet.equal.fr>
References: <B8DC7AC4.4BE4%lgavage@linuxbe.org><027c01c1e230$f200a280$5a02a8c0@intranet. equal.fr><[🔎] 1018778278.18130.9.camel@moon> <[🔎] 044601c1e45c$02601520$5a02a8c0@intranet.equal.fr> <[🔎] 1018910079.3388.4.camel@moon> <[🔎] 007201c1e518$3f5eae70$5a02a8c0@intranet.equal.fr>

On Tue, 2002-04-16 at 09:28, kamel wrote:
> ca y est ca marche (mais je trouve cela un peu tordue). merci encore de
> votre aide. C'est la première fois que je rencontre ce genre de procédure:
>         1) Sur le serveur tftp
>                 touch file
>                 chmod 777 file
>         2) Sur le client
>                 # tftp tftp.domain.com
>                 tftp> put file
>                 Sent 31 bytes in 0.1 seconds
> 
> y-a-t-il une explication quant à ce type de procédure ?
> y-a--t-il moyen de uploader un fichier sans avoir à la créer préalablement ?
> 

Justement c'est une sécurité dans le sens qu'une personne doit connaitre
le nom du fichier pour envoyer/uploader des data sur ton tftp.

Sinon n'importe qui pourrait uploader ce qu'il veut ...

Le fait de jouer avec des rules au niveau de ipchains/iptables permet de
réduire l'accès au tftp à des ranges ips (ou seulement quelques ips)
connues :)



> Merci

De rien :)

Lionel.


> 
> ----- Original Message -----
> From: "Lionel Gavage" <lgavage@linuxbe.org>
> To: "kamel" <kamel.latrach@libertysurf.fr>
> Cc: <debian-user-french@lists.debian.org>
> Sent: Tuesday, April 16, 2002 12:34 AM
> Subject: Re: how tftp on debian
> 
> 
> On Mon, 2002-04-15 at 11:00, kamel wrote:
> > je synthétise nos discution
> >
> > 1) bonjour, je tente de travaillé sur l'utilisation du serveur tftp
> >
> > 2) >>Donc dans inetd tu dois trouver une ligne du style:
> >     >>tftp dgram udp wait  nobody  /usr/sbin/tcpd /usr/sbin/in.tftpd
> > /tftpboot
> > oui
> >
> > 3) >> ou bien dans /etc/xinetd.d/tftp
> > Je n'ai pas répertoire /etc/xinetd.d/ et de fichier tftp
> >
> > 4) >>C'est le démon inetd/xinetd qui gère le service tftpd, c'est normal
> que
> >     >>tu ne le vois pas dans liste des processus.
> > Ok
> >
> > 5) >> Dès que tu l'as activé dans ton inetd/xinetd, tu dois autoriser
> > certains
> >     >> hosts à y accéder via ton packet filtering (ipchains/iptables)
> > Je n'ai pas ce genre de paquet d'installé et j'ai peur qu'en linstallant,
> ca
> > me coupe l'acces à certain servives: mail-http-telnet et autre
> >
> > >Par exemple moi via iptables:
> >
> > >iptables -A INPUT -i $ext_iface -p tcp -s 139.165.36.0/24 --dport 69 -m
> > >state --state ESTABLISHED,RELATED,NEW -j ACCEPT
> > >iptables -A INPUT -i $ext_iface -p udp -s 139.165.36.0/24 --dport 69 -m
> > >state --state ESTABLISHED,RELATED,NEW -j ACCEPT
> >
> > >la variable $ext_iface correspond à ton interface externe :)
> >
> > socrate:/home/kamel# apt-cache search iptable
> > socrate:/home/kamel# apt-cache search ipchains
> > fwctl - configure ipchains firewall using higher level abstraction
> > lg-issue43 - Issue 43 of the Linux Gazette.
> > ipchains-perl - Perl interface to ipchains
> > ipac - IP accounting configuration and statistics tool
> >
> > Aparement, je vais devoir installer le paquet fwctl mais cela m'étonne de
> > devoir mettre en oeuvre un "truc" pareil juste pour du tftp.
> >
> > 6) J'ai fait des test en local et à partir d'un host
> >         je peux recevoir des fichier mais pas en déposer
> >             tftp> get file1
> >             Received 31 bytes in 0.0 seconds
> >             tftp> put file2
> >             Error code 1: File2 not found
> >
> 
> Le fichier doit exister sur le serveur. Cela est bien indiqué par le
> message d'erreur "File2 not found".
> 
> 
> > 7) Donc le serveur tftp et bien installé, mais je ne peux que downloder
> > alors que mon souhait est de pouvoir déposer les backup des Cisco.
> > comment faire ?
> >
> 
> Pour déposer un fichier sur ton serveur tftp, ce dernier doit exister.
> Donc pour cela, fais un "touch nom_de_ton_fichier" et ensuite un "chmod
> 777 nom_de_ton_fichier" (afin d'être sur d'avoir tous les privilèges
> d'en un premier temps).
> 
> Sur ton cisco: copy running-config tftp
> Tu entres l'ip de ton serveur tftp.
> Et tu spécifies bien le nom "nom_de_ton_fichier"
> 
> 
> V'la :)
> 
> 
> > 8) merci à tous de votre aide, elle s'avère extrement précieuse.
> >
> 
> De rien;p
> 
> > 9) @+
> >
> 
> Lionel.
> 
> >
> > kamel latrach
> > kamel.latrach@libertysurf.fr
> >                                                    __o
> >                                                _`\<,_
> > ..............................................(_)/ (_)
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> >
> 
> 
> 



--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- Re: how tftp on debian
  - From: Lionel Gavage <lgavage@linuxbe.org>
- Re: how tftp on debian
  - From: "kamel" <kamel.latrach@libertysurf.fr>
- Re: how tftp on debian
  - From: Lionel Gavage <lgavage@linuxbe.org>
- Re: how tftp on debian
  - From: "kamel" <kamel.latrach@libertysurf.fr>

Prev by Date: Re: utilisation portable : deux soucis préhist ori ques
Next by Date: coloration syntaxique
Previous by thread: Re: how tftp on debian
Next by thread: Re:
Index(es):
- Date
- Thread