Re: Renforcer la securite
> Comment faire ? Normalement hosts.allow/hosts.deny doit fonctionner !
>
> J'ai même essayé de ne laisser que ALL: ALL dans hosts.deny, je peux
> toujours y accéder, de n'importe quelle adresse IP !
Extrait de debianwolrd.org
http://www.debianworld.org/Docs_securite_conseil2.php
"
3.Le fichier inetd.conf :
Ce fichier gère la configuration du daemon inetd, qui offre divers services
tels que ftp, telnet, samba, etc...
Tous ces services, lorsqu'ils sont activés, permettent à des machines de
votre réseau de les utiliser.
Seuls les services déclarés dans le fichier /etc/inetd.conf répondront aux
machines distantes.
Donc, n'hésitez pas à mettre en commentaire (#) les lignes du fichier
correspondant aux services dont vous n'avez pas l'utilité.
Toutes les suppressions de services dans ce fichiers ne vous generont pas car
elles n'affectent pas le sens sortant uniquement le sens entrant,
c'est-à-dire les machines essayant de se connecter à votre système.
"
Par contre je ne comprends pas pourquoi host.deny ne marche pas.
A+
Reply to: