On Tue, Aug 28, 2001 at 07:06:58PM, Silvestre T wrote:
> Quand tu te retrouve au lit avec une fille, tu mets le pr�servatif avant ou
> apr�s "�tre dedans"?
c'te question... apr�s... sinon, tu le salis et tu sais pas faire de la
r�cup... ;)
> c'est imag� (et exag�r�), mais c'est simplement le fait d'�tre prot�g� avant
> d'�tre connect�, �a d�pend des configs, mais il se peut que l'enregistrement
> prenne un certain temps, temps durant lequel le serveur n'est pas prot�g�.
> Oui, c'est du chipotage et oui c'est bien de s�curit� qu'il s'agit, ce que je
> veux dire, c'est que ces petites m�thodes peuvent �tre �galement appliqu�es
> sur de grands syst�mes. (si je me trompe ne fouettez pas trop fort ;-) )
ok, je suis d'accord sur le fait que tu laisseras un �trou de s�curit�
pendant environ quelques minuscules secondes (puisque c'est la machine
qui ex�cute elle-meme ce script juste apr�s, ca devrait pas prendre bcp
plus lgtmps que ca), seulement comment tu fais si tu as des r�gles vers
des adresses dynamiques puisque iptables/chains font un gethostbyname
pour mettre la r�gle sur l'ip (je penses pas dire de conneries la, mais
sait-on jamais). Tu vas t'amuser � mettre des r�gles au boot et puis
lors de la connection (qui, rappelons-le, se fait lors du boot, a la
fin d'accord, mais lors du boot qd meme) les flusher et remettre des
nouvelles ?
Car tu es oblig� de les flusher puisque tu dois d'abord mettre les
regles que tu acceptes, puis celles que tu refuses (dans le sens,
j'autorise le telnet de telle ip, puis je refuse le telnet).
Enfin, je suis d'accord avec toi qu'il y a un probl�me de s�curit� de 2
secondes :)
>
>
---end quoted text---
@+,
binny
ps: tu changes une ampoule comment toi ? ;)
--
L'erreur est humaine mais un veritable desastre necessite un ordinateur.
-- Unknown
Un coup de chaleur ? Passez sur La Banquise...
http://www.labanquise.org
Benjamin Michotte <[EMAIL PROTECTED]>
�v� web : http://www.baby-linux.net
_o_ homepage : http://www.baby-linux.net/binny
slaktool : http://slaktool.sourceforge.net
icq uin : 99745024
[ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ]
[ le type de demande... ]
[ Pour vous (d�s)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: [EMAIL PROTECTED] ]
