[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Tiger et nfs se chamaillent

Bonjour,

J'ai installé Tiger sur mon PC pour réduire le nombre potentiel de trous
de sécurité.

Je peine à colmater un trou de sécurité avec nfs. Voilà ce qu'envoie
Tiger par e-mail:

  From: "Tiger automatic auditor at bazooka.ascii-club.org" <root@bazooka.ascii-club.org>
  Subject: Tiger Auditing Report for bazooka.ascii-club.org
  Date: Sat, 18 Sep 2004 14:00:07 +0200

  # Checking listening processes
  OLD: --WARN-- [lin002i] The process `rpc.mountd' is listening on socket 633 (UDP) on every interface.
  OLD: --WARN-- [lin002i] The process `rpc.mountd' is listening on socket 636 (TCP) on every interface.
  OLD: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 662 (UDP) on every interface.
  OLD: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 665 (UDP) on every interface.
  OLD: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 668 (TCP) on every interface.
  NEW: --WARN-- [lin002i] The process `rpc.mountd' is listening on socket 629 (UDP) on every interface.
  NEW: --WARN-- [lin002i] The process `rpc.mountd' is listening on socket 632 (TCP) on every interface.
  NEW: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 658 (UDP) on every interface.
  NEW: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 661 (UDP) on every interface.
  NEW: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 664 (TCP) on every interface.

J'ai modifié /etc/hosts.allow comme suit pour éviter cela, mais en vain:
  #
  ALL: 127.0.0.1
  smbd, proftpd, swat: 192.168.13.

  # NFS
  portmap@192.168.13.30: 192.168.13.
  rpc.mountd@192.168.13.30: 192.168.13.
  rpc.statd@192.168.13.30: 192.168.13.

  # mise à jour de Debian par apt-proxy
  apt-proxy@192.168.13.30: 192.168.13.

  #-- leafnode begin
  leafnode: 127.0.0.1
  #-- leafnode end

Voici également /etc/hosts.deny:
  ALL: ALL
  #-- leafnode begin
  leafnode: ALL
  #-- leafnode end

Il y a aussi des règles iptables.
Je voudrais que NFS ne soit accessible que par la carte réseau à l'adresse 192.168.13.30

Quelqu'un a une idée ?

Merci par avance
Jean-Pierre
Reply to: