On Tue, 2002-04-16 at 09:28, kamel wrote: > ca y est ca marche (mais je trouve cela un peu tordue). merci encore de > votre aide. C'est la premi�re fois que je rencontre ce genre de proc�dure: > 1) Sur le serveur tftp > touch file > chmod 777 file > 2) Sur le client > # tftp tftp.domain.com > tftp> put file > Sent 31 bytes in 0.1 seconds > > y-a-t-il une explication quant � ce type de proc�dure ? > y-a--t-il moyen de uploader un fichier sans avoir � la cr�er pr�alablement ? >
Justement c'est une s�curit� dans le sens qu'une personne doit connaitre le nom du fichier pour envoyer/uploader des data sur ton tftp. Sinon n'importe qui pourrait uploader ce qu'il veut ... Le fait de jouer avec des rules au niveau de ipchains/iptables permet de r�duire l'acc�s au tftp � des ranges ips (ou seulement quelques ips) connues :) > Merci De rien :) Lionel. > > ----- Original Message ----- > From: "Lionel Gavage" <[EMAIL PROTECTED]> > To: "kamel" <[EMAIL PROTECTED]> > Cc: <[email protected]> > Sent: Tuesday, April 16, 2002 12:34 AM > Subject: Re: how tftp on debian > > > On Mon, 2002-04-15 at 11:00, kamel wrote: > > je synth�tise nos discution > > > > 1) bonjour, je tente de travaill� sur l'utilisation du serveur tftp > > > > 2) >>Donc dans inetd tu dois trouver une ligne du style: > > >>tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd > > /tftpboot > > oui > > > > 3) >> ou bien dans /etc/xinetd.d/tftp > > Je n'ai pas r�pertoire /etc/xinetd.d/ et de fichier tftp > > > > 4) >>C'est le d�mon inetd/xinetd qui g�re le service tftpd, c'est normal > que > > >>tu ne le vois pas dans liste des processus. > > Ok > > > > 5) >> D�s que tu l'as activ� dans ton inetd/xinetd, tu dois autoriser > > certains > > >> hosts � y acc�der via ton packet filtering (ipchains/iptables) > > Je n'ai pas ce genre de paquet d'install� et j'ai peur qu'en linstallant, > ca > > me coupe l'acces � certain servives: mail-http-telnet et autre > > > > >Par exemple moi via iptables: > > > > >iptables -A INPUT -i $ext_iface -p tcp -s 139.165.36.0/24 --dport 69 -m > > >state --state ESTABLISHED,RELATED,NEW -j ACCEPT > > >iptables -A INPUT -i $ext_iface -p udp -s 139.165.36.0/24 --dport 69 -m > > >state --state ESTABLISHED,RELATED,NEW -j ACCEPT > > > > >la variable $ext_iface correspond � ton interface externe :) > > > > socrate:/home/kamel# apt-cache search iptable > > socrate:/home/kamel# apt-cache search ipchains > > fwctl - configure ipchains firewall using higher level abstraction > > lg-issue43 - Issue 43 of the Linux Gazette. > > ipchains-perl - Perl interface to ipchains > > ipac - IP accounting configuration and statistics tool > > > > Aparement, je vais devoir installer le paquet fwctl mais cela m'�tonne de > > devoir mettre en oeuvre un "truc" pareil juste pour du tftp. > > > > 6) J'ai fait des test en local et � partir d'un host > > je peux recevoir des fichier mais pas en d�poser > > tftp> get file1 > > Received 31 bytes in 0.0 seconds > > tftp> put file2 > > Error code 1: File2 not found > > > > Le fichier doit exister sur le serveur. Cela est bien indiqu� par le > message d'erreur "File2 not found". > > > > 7) Donc le serveur tftp et bien install�, mais je ne peux que downloder > > alors que mon souhait est de pouvoir d�poser les backup des Cisco. > > comment faire ? > > > > Pour d�poser un fichier sur ton serveur tftp, ce dernier doit exister. > Donc pour cela, fais un "touch nom_de_ton_fichier" et ensuite un "chmod > 777 nom_de_ton_fichier" (afin d'�tre sur d'avoir tous les privil�ges > d'en un premier temps). > > Sur ton cisco: copy running-config tftp > Tu entres l'ip de ton serveur tftp. > Et tu sp�cifies bien le nom "nom_de_ton_fichier" > > > V'la :) > > > > 8) merci � tous de votre aide, elle s'av�re extrement pr�cieuse. > > > > De rien;p > > > 9) @+ > > > > Lionel. > > > > > kamel latrach > > [EMAIL PROTECTED] > > __o > > _`\<,_ > > ..............................................(_)/ (_) > > > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
