Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
2Activity
0 of .
Results for:
No results containing your search query
P. 1
ids

ids

Ratings: (0)|Views: 29|Likes:
Published by neoman552

More info:

Published by: neoman552 on Sep 20, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

02/01/2013

pdf

text

original

Portsentry & TCP wrapper
TCP Wrapper
C'est un utilitaire qui permet en fonction des demandes de services qu'il re\u00e7oit soit de les
autoriser soit de refuser.
On peut par exemple offfir le service ftp que \u00e0 certaines adresses IP seulement et ne pas
l'offrir \u00e0 d'autres.

Il existe plusieurs mani\u00e8res de configurer TCPwrappers. L'une d'elle est de refuser \u00e0 tout le
monde en sp\u00e9cifiant ALL: ALL dans le fichier /etc/hosts.deny et ouvrir les services au compte
goutte aux personnes autoris\u00e9es dans le fichier /etc/hosts.allow

Si maintenant l'ip 192.168.1.101 essaie de se connecter sur le serveur ftp sans que son adresse
ip ait \u00e9t\u00e9 sp\u00e9cifi\u00e9e dans /etc/hosts.allow, laors

vinci:~# ftp 192.168.1.1
Connected to 192.168.1.1.
421 Service not available, remote server has closed connection

Si dans /etc/hosts.all on autorise 192.168.1.101 \u00e0 utiliser le service ftp, alors il suffit d'ajouter
dans /etc/hosts.allow:
## Le service ftp limit\u00e9 au localhost et \u00e0 192.168.1.101
wu-ftpd: localhost 192.168.1.101
Ensuite un ftp 192.168.1.1 donne ceci

Connect\u00e9 \u00e0 192.168.1.101
220 ProFTPD 1.2.0pre10 Server (Debian)
Utilisateur (192.168.1.101:(none)) :

Attention : TCPWrapper ne saurait n'est qu'\u00eatre une rempart en plus dans la d\u00e9fense contre les
envahisseurs!

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->