Salut, Belle explication, va donc le mettre dans lea-linux, soit en astuces, soit en article !! Comme �� tout le monde pourra en profiter, et de plus ca fera une bonne sauvegarde (si tuxfamily ne plante pas !!!!)
Aller @tchao Pierrick ----- Original Message ----- From: "David Porcherat" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Saturday, September 21, 2002 2:29 PM Subject: [debutant] Samba et s�curit� internet (r�sum�) Salut � tous, Afin que tout le monde puisse profiter des infos qui m'ont �t� fournies par Troumad, Rosaire et Bernard, je fais un r�capitulatif du probl�me et de la solution. La configuration: Pc tr�s standard avec deux cartes r�seau. carte 1: pour relier le modem adsl ethernet (ip = 10.0.0.10) carte 2: pour mon reseau local et mon partage de connexion internet avec mon portable sous windows me (ip = 192.168.0.1) Le probl�me: Lorsque samba est install� sur la machine sans configuration particuli�re, il �coute sur toutes les interfaces de la machine. ceci � pour facheuse incidence d'avoir le port 139 netbios visible et ouvert sur le net!!! La solution: J'ai bien pens� � sortir l'artillerie lourde (ipchain/iptables, bastille ....) mais comme je suis un d�butant de chez d�butant, �a sentait le roussi cette histoire. Alors que la solution est tout simplement dans la configuration de samba. soit par le biais de swat (pour ceux qui n'aime pas modifier les fichiers directement) ou alors directement en modifiant le fichier /etc/samba/smb.conf Avec swat: lancer swat (entrer root et votre pass root � la demande) cliquer sur global cliquer sur advanced view � la ligne interface(s) entrer l'adresse ip de votre carte reli�e � votre r�seau local / votre masque de sous r�seau (moi j'ai mis 192.168.0.1/255.255.255.0) � la ligne bind interfaces only mettre yes (elle est la l'astuce, cela force samba � ne travailler que sur l'interface specifi�e au dessus) le reste on touche � rien! en haut de la page on clique sur commit changes on ferme le tout et on tape samba restart dans une console (apr�s avoir fait su pour passer root) et voila le travail! Avec le fichier smb.conf: la le plus simple c'est de mettre la copie du miens qui marche! mon fichier: # Samba config file created using SWAT # from localhost.localdomain (127.0.0.1) # Date: 2002/09/21 13:27:26 # Global parameters [global] netbios name = ZEUS server string = Samba Server %v interfaces = 192.168.0.1/255.255.255.0 bind interfaces only = Yes encrypt passwords = Yes log file = /var/log/samba/log.%m max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 printcap name = lpstat dns proxy = No guest account = no printing = cups [homes] comment = Home Directories read only = No browseable = No [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes print command = lpr-cups -P %p -o raw %s -r # using client side printer drivers. browseable = No [print$] path = /var/lib/samba/printers write list = @adm root et voila on enresgistre et on tape samba restart dans une console root. Je crois que j'ai tout dis. PS: je pars du principe que vous aviez un reseau local fonctionnant avant de modifier quoique ce soit sinon �a sert � rien @+ David ---------------------------------------------------------------------------- ---- > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; > ________________________________________________________________ Etudiant: Wanadoo t'offre le Pack eXtense Haut D�bit soit 150,92 euros d'�conomies ! Et pour 1 euro de plus, re�ois le CD-ROM du jeu Dark Age of Camelot + 1 mois de jeu en r�seau offert ! Clique ici : http://www.ifrance.com/_reloc/mail.etudiant
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
