Olivier Allard-Jacquin écrivait :
[...]
> Tu te fais attaquer un serveur NFS ? Tu partages un serveur NFS sur
> Internet ?
non mais mon port est ouvert... Par défaut, je faisais confiance au
paquet Debian... et à l'équipe Debian-security. Jusqu'à présent, cela
m'a permis de passer à travers. Mais bon, rien n'empêche d'ajouter une
paire de bretelles ;-)
> A moins que tu n'en n'ai réellement besoin, ce que je doute car NFS
> n'est pas fait pour être utilisé à travers Internet, je te suggère de
> configurer ton démon NFS pour qu'il n'écoute pas l'interface Internet.
> Cela peut commence par exemple à restreindre l'écoute de portmap aux
> interfaces locales (127.0.0.1 et 192.168.0.1 pour mon exemple ci-dessous):
>
> /etc/hosts.deny :
> portmap: ALL
>
> /etc/hosts.allow
> portmap: 127.0.0.0/8
> portmap: 192.168.0.1/24
Tu ne configures pas le daemon NFS : tu l'empêches de faire son boulot
grâce au système :-)
>
> J'en parle longuement dans la 1ère partie de ma doc :
>
> http://olivieraj.free.fr/fr/linux/information/firewall/fw-02-05.html
Oui, j'ai commencé à potasser ta doc : très intéressante. Je vais m'en
inspirer certainement beaucoup.
Merci
PK
--
|\ _,,,---,,_ Patrice KARATCHENTZEFF
ZZZzz /,`.-'`' -. ;-;;,_
mailto:p.karatchentzeff@free.fr
|,4- ) )-,_. ,\ ( `'-'
http://p.karatchentzeff.free.fr
'---''(_/--' `-'\_)
