Re: Tiger et nfs se chamaillent
Le Sat, Sep 18, 2004 à 03:09:26PM +0200, J.Pierre Pourrez a écrit
> Bonjour,
>
> J'ai installé Tiger sur mon PC pour réduire le nombre potentiel de trous
> de sécurité.
>
> Je peine à colmater un trou de sécurité avec nfs. Voilà ce qu'envoie
> Tiger par e-mail:
>
> From: "Tiger automatic auditor at bazooka.ascii-club.org" <root@bazooka.ascii-club.org>
> Subject: Tiger Auditing Report for bazooka.ascii-club.org
> Date: Sat, 18 Sep 2004 14:00:07 +0200
>
> # Checking listening processes
> OLD: --WARN-- [lin002i] The process `rpc.mountd' is listening on socket 633 (UDP) on every interface.
> OLD: --WARN-- [lin002i] The process `rpc.mountd' is listening on socket 636 (TCP) on every interface.
> OLD: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 662 (UDP) on every interface.
> OLD: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 665 (UDP) on every interface.
> OLD: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 668 (TCP) on every interface.
> NEW: --WARN-- [lin002i] The process `rpc.mountd' is listening on socket 629 (UDP) on every interface.
> NEW: --WARN-- [lin002i] The process `rpc.mountd' is listening on socket 632 (TCP) on every interface.
> NEW: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 658 (UDP) on every interface.
> NEW: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 661 (UDP) on every interface.
> NEW: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 664 (TCP) on every interface.
Pour que ces messages ne sortent plus dans /etc/tiger/tigerrc mettre rpc.mountd
et rpc.statd dans la variable Tiger_Listening_ValidProcs
>
> Il y a aussi des règles iptables.
> Je voudrais que NFS ne soit accessible que par la carte réseau à l'adresse 192.168.13.30
C'est aux règles iptables de faire en sorte que NFS ne soit accessible que par
l'adresse indiquée.
--
Francois Mescam
Reply to: