Mille excuses et enti�rement vrai, j'ai r�pondu un peu vite, identd et inetd sont deux mots trop proches, merci pour la tr�s juste correction !
Pour les point que tu as pr�ciser comme sshd, je ne voulais pas trop entrer dans le d�tail pour les novices, cette liste comportant beaucoup de d�butants... Pour IPchains, c'est le moyen de se couper de tout r�seau avec une fausse manip, je le sait, je commence � m'en servir et maintenant je ma�trise le sujet. C'est pour �viter les gal�res aux d�butant et leur dire "l�, vous pouvez �tre tr�s emb�t�s". Pour les expert, ils ont bosser la question et connaisent la masquerade, je doute que ceux qui savent � pose des questions quels sont les services utils se lance dans ce genre de manip. Mais surtout, je ne veux pas qu'on croit que je veux cacher l'info o� la gerder pour-moi, au contraire. D'ailleurs � ce sujet, chez moi je suis IPROUTE avec un noyau 2.4.2, s'il y a des amateurs... On Mercredi 07 Mars 2001 15:38, Eric Darchis wrote: > Tout d'abord, pour avoir une description, il suffit d'ouvrir le fichier... > C'est g�n�ralement expliqu� au d�but. > > At 11:48 7/03/2001 +0100, you wrote: > > > rhnsd -> ?? > > C'est un daemon RedHat qui va chercher r�guli�rement des updates sur > internet. > > > > identd -> Obsol�te, remplacer pae xinetd, serveur qui fait le > > > > relais avec d'autre service r�seau, il lance les service quand il sont > > appel�s (telnet, ftp) OUI(345) > > FAUX ! > Tu confonds inetd et identd ! > Ici, c'est identd qui identifie un num�ro de port IP par rapport � un > utilisateur. Parfois requis mais assez douteux point de vue s�curit�. > > > > linuxconf -> pour configurer sa machine � distance (NON) > > FAUX ! > Ce script permet � linuxconf de placer certains param�tres configur� avec > linuxconf au boot. > A laisser absolument. > > > > sshd -> serveur de connection crypt� (OUI, � pr�f�r� � telnet en > > > > terme de s�curit�, suportte le X11) (345) > > ssh, c'est effectivement un telnet s�curis� mais il y a BEAUCOUP plus. Le > port forwarding, le X11 forwarding, les authentifications, ... > Je me permets de rappeler que le mode par d�faut de ssh (password) est > sensible � une attaque Man In The Middle. Il faut absolument utiliser une > paire de cl�s pour avoir un vrai syst�me s�curis�. > > > > ipchains -> Service de firewall et filtrage r�seau NON sauf si vous > > > > maitrisez ce genre de notion > > Je ne suis pas d'accord. Ca permet de sauver une config ipchains et de la > restaurer au boot. Si vous faites du masquerading sur votre connexion > internet, jetez un oeil � ce script. > > > > kdcrotate -> ?????? > > C'est un truc de Kerberos. Je ne suis pas un expert en la mati�re. > > Eric. > > > [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] > [ le type de demande... ] > [ Pour vous (d�s)inscrire, aller sur http://linuxbe.org/ml.php ] > [ http://LinuxBe.org Contact: [EMAIL PROTECTED] ] -- Olivier Thauvin-CNRS Service Aeronomie [EMAIL PROTECTED] T�l�phone: 01 64 47 43 60 � Verri�res (lundi,mercredi et vendredi) 01 44 27 47 59 � Jussieu (Mardi et Jeudi) [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] [ le type de demande... ] [ Pour vous (d�s)inscrire, aller sur http://linuxbe.org/ml.php ] [ http://LinuxBe.org Contact: [EMAIL PROTECTED] ]
