fait man rpcinfo
> -2- si le num�ro de port change totalement, comment tu configures un
> FW pour, par ex, n'autoriser une machine � ne faire QUE du NFS avec un
> serveur donn� ?
Il y a des HOWTO pour le nfs encrypt� (tunneling)
Si tu es sceptique, il te suffit de lire le NFS HOWTO qui
te l'expliquera
extrait
Didier> pas sceptique, mais je ne connaissais pas vraiment en d�tail...
3.3 Le portmapper
Le portmapper de Linux est appel� soit portmap soit rpc.portmap.
La page de manuel sur mon syst�me dit que c'est un convertisseur de
port DARPA vers num�ro de programme RPC. C'est l� que se trouve la
premi�re faille de s�curit�. La gestion de ce probl�me est d�crite �
la section sur la s�curit�, que, encore une fois, je vous invite tr�s
fortement � lire.
Lancez le portmapper. Il devrait �tre dans le r�pertoire
/usr/sbin (sur quelques machines il est appel� rpcbind). Vous pouvez
le lancer � la main pour cette fois mais il devra �tre lanc� � chaque
d�marrage de la machine, il faudra donc cr�er ou �diter les scripts
rc. Les scripts rc sont d�crits dans la page de manuel init, ils
sont g�n�ralement dans /etc/rc.d, /etc/init.d ou /etc/rc.d/init.d.
S'il y a un script qui a un nom du genre inet, c'est probablement
le script � �diter. Mais ce qu'il faut �crire ou faire sort du cadre
de ce HOWTO. Lancez portmap, et v�rifiez qu'il tourne avec ps -aux,
puis rpcinfo -p. Il y est ? Benissimo.
Encore une chose. L'acc�s distant � votre portmapper est contr�l�
par le contenu de vos fichiers /etc/hosts.allow et
/etc/hosts.deny. Si rcpinfo -p �choue alors que le portmapper
tourne, v�rifiez ces fichiers. Voyez la section sur la s�curit� pour
les d�tails concernant ces fichiers.
Didier> oui, j'avais jett� un oeil sur ces fichiers. Ok
man rpc (extrait)
First, the client calls a procedure to
send a data packet to the server. Upon receipt of the
packet, the server calls a dispatch routine to perform the
requested service, and then sends back a reply. Finally, the
procedure call returns to the client.
sinon man rpc
Didier> ok,
je vais refaire des essais.
voir les man rpc et man rpcninfo
J'aurai un peu mieux le temps de faire des tests � mon aise, et de lire
les doc.
Merci
--
Didier
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: chat.unixtech.be:6667 - #unixtech
