Bonsoir � tous,
Je suis vos conversations *tr�s* enrichissantes depuis le d�but, et je
voudrais y ajouter quelques questions :
> Le mieux est que tu d�sactives tous les services ftp dans un premier
temps.
> Par exemple en commentant (par un # en colonne 1) les lignes ftp que tu
> trouveras dans /etc/services ainsi que dans /etc/inetd.conf.
On m'a dit que FTP �tait le moins s�curis� des protocoles TCP / IP, mais si
quelqu'un pouvait m'expliquer pourquoi ce serait top ;) !
> Il existe un moyen d'interdire les telnet entrants tout en permettant
> les telnet sortants (le login et le reste ne se font pas sur les m�mes
> ports; il suffit donc de commenter le port de login), mais commen�ons
> simple.
Eeuhh j'avais une id�e plus complexe, mais je ne sais pas si c'est possible
:
Y a-t-il moyen de param�trer hosts.allow & hosts.deny par exemple, pour
autoriser une entr�e telnet, FTP ou autre en fonction de la MAC-Adress de la
machine distante ?
Si ceci est possible, on pourrait limiter l'acc�s � une machine (le portable
du sysop par ex. ) en excluant toutes les autres sur la base de sa carte
r�seau.
Cela est-il possible ? Si oui, comment ?
Merci et bonne soir�e,
Guillaume
[EMAIL PROTECTED]
