Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1081 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  niveau de sécurité sous Mdk 8.0

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

niveau de sécurité sous Mdk 8.0

n°32336
ethernal
Chercheur de vérité...
Posté le 02-10-2001 à 00:11:45  profilanswer
 

Je m'apperçois que je suis en sécurité low (setup-> security level : low)
je l'ai donc passé en Medium pour commencer, mais déjà là je commence à avoir des problèmes avec samba : je sais accéder au cdrom de mon serveur linux, mais plus au répertoire partagé (qui pourtant a (et garde) les bons droits)
il indique dans le log :
"Can't change to directory /home/samba/ethernal (Permission denied)"
donc, visiblement il me dit que le samba n'a pas le droit de changer de répertoire ?
/home/samba est en root.root 700
 
Qu'est ce que ce truc "tout fait" modifie sur mon serveur ??
j'ai vu qu'il a modifié entre autre les host.allow et host.deny, mais même en remettant les machines autorisées à accéder à mon serveur cela ne fonctionne pas.

mood
Publicité
Posté le 02-10-2001 à 00:11:45  profilanswer
 

n°32337
Dark_Schne​ider
Close the World, Open the Net
Posté le 02-10-2001 à 00:19:22  profilanswer
 

tu fais un rep accessible seulement au root .....


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°32339
PinG
Rooteur
Posté le 02-10-2001 à 00:28:33  profilanswer
 

Déjas, de base, sur un serveur :

  • Tu évites les trucs qui font tout pour toi
  • Tu évites les Mandrakes


Tu verras, ta vie de sysadmin n'en seras que plus belle...


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°32341
ethernal
Chercheur de vérité...
Posté le 02-10-2001 à 00:33:37  profilanswer
 

le répertoire /home/samba oui.
mais le répertoire /home/samba/ethernal est en ethernal.smbuser 700.
mais tu as raison, il modifie les droits sur /home/samba en root.root 700 alors que sinon ils sont en 755
 
thx
 
tu aurais pas au passage une doc sur ce qu'il fait exactement ?
pcq j'aime pas les progs qui modifie ma machine sans que je ne sache exactement quoi ;-)

n°32342
ethernal
Chercheur de vérité...
Posté le 02-10-2001 à 00:35:34  profilanswer
 

merci PinG de me remonter le moral comme ça ;-)
 
elle est chouette la mandrake pour faire un serveur :)
(je ne rentre pas dans le débat ou sinon on va y passer la nuit)

n°32343
Dark_Schne​ider
Close the World, Open the Net
Posté le 02-10-2001 à 00:36:36  profilanswer
 

et comme il n'y a jamais 2 lois sans en avoir 3 ( comme les 3 lois de la robotique ) :

  • PinG tu ignoreras


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°32345
ethernal
Chercheur de vérité...
Posté le 02-10-2001 à 00:43:15  profilanswer
 

:lol:  :lol:  :lol:  
 
tout dépend de l'administrateur PinG  :D

n°32347
PinG
Rooteur
Posté le 02-10-2001 à 00:49:12  profilanswer
 

Dark_Schneider a écrit a écrit :

et comme il n'y a jamais 2 lois sans en avoir 3 ( comme les 3 lois de la robotique ) :

  • PinG tu ignoreras  




MDR :D
Forcément, face à de tels arguments, si lourds d'expérience, surtout en administration de Serveurs Mandrakesoft (r) (TM) Mandrake (c) Linux, on ne peut que s'incliner...
Alors athernal, tu installe ton serveur en 2 minutes en graphique avec ton zoli CD de Mandrake 8.2 beta, tu cliques partout, tu fout la secu élevée (tu sait pas trops ce que ca fait, mais on s'en fout, de toute facon personne le sait), tu lui dit que tu veux un serveur, comme ca il t'installe plein de daemons bioen sexys (telnetd, rlogind, fingerd,...) et pleins de trucs bien utilies pôur ton serveur (XFree4.0.1, mplayer, xine, le framebuffer, xmms, gimp, openoffice, KDE 2.2, ...)... Après, grace à ton mode de secu élevé, tu peux plus te loguer sur ton serveur, parcequ'il a mis en required l'authentification par analyse d'urine dans les PAM, mais tu t'en fout, comme ca, c'est secure, et en plus, c secured by Mandrakesoft (r) (TM) Mandrake (c) Linux...

 

[edtdd]--Message édité par PinG--[/edtdd]


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°32350
ethernal
Chercheur de vérité...
Posté le 02-10-2001 à 00:59:51  profilanswer
 

hé hé ;-)
c bien ce que je dis ça dépend de l'admin ;-)

n°32351
PinG
Rooteur
Posté le 02-10-2001 à 01:04:16  profilanswer
 

ethernal a écrit a écrit :

hé hé ;-)
c bien ce que je dis ça dépend de l'admin ;-)  



vala... mais déjas, un admin sous Mandrake, j'ai un doute... Je sent comme une erreur dans l'énnoncé ;)


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
mood
Publicité
Posté le 02-10-2001 à 01:04:16  profilanswer
 

n°32356
Dark_Schne​ider
Close the World, Open the Net
Posté le 02-10-2001 à 01:14:46  profilanswer
 

oui le j' car tu es une erreur vivante.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°32359
PinG
Rooteur
Posté le 02-10-2001 à 01:17:42  profilanswer
 

Dark_Schneider a écrit a écrit :

oui le j' car tu es une erreur vivante.  



pas compris là :??:


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°32361
Dark_Schne​ider
Close the World, Open the Net
Posté le 02-10-2001 à 01:28:06  profilanswer
 

on considère que l'énoncé est : un admin sous Mandrake, j'ai un doute


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°32362
ethernal
Chercheur de vérité...
Posté le 02-10-2001 à 01:40:32  profilanswer
 

j'arbitre ! :pt1cable:

n°32366
AlphaT
Posté le 02-10-2001 à 02:04:06  profilanswer
 

Le Ping a bien parlé.
 
Pour faire un serveur linux. Pas besoin d'installer tout le truc copyright Mandrakesoft etc. Juste Apache, PHP, Perl et autre applis PostgreSQL par exemple. juste la belle ligne de commande avec l'éditeur texte VI et tu as un beau serveur de fichiers.

n°32368
Dark_Schne​ider
Close the World, Open the Net
Posté le 02-10-2001 à 02:11:52  profilanswer
 

que de FUD.
une mdk peut être installé sans X, suffit de désélectionner X.
La mdk avertie des services lancés et tu peux facilement les désactivé.  
Pour avoir rlogind il faut installer rsh-server or il n'est jamaismis par défaut, il faut une sélection explicite de l'utilisateur
et pour les autres progs ( gimp, xmms, ... ) tu choisis à l'install et tu peux ne pas les installer. Sinon il y a urpmi.
 
Note : un truc que la 8.1 fait sans avertir : en install serveur il active libsafe pour les démons


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°32379
PinG
Rooteur
Posté le 02-10-2001 à 08:55:01  profilanswer
 

AlphaT a écrit a écrit :

Le Ping a bien parlé.
 
Pour faire un serveur linux. Pas besoin d'installer tout le truc copyright Mandrakesoft etc. Juste Apache, PHP, Perl et autre applis PostgreSQL par exemple. juste la belle ligne de commande avec l'éditeur texte VI et tu as un beau serveur de fichiers.  



merci :jap:


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°32380
PinG
Rooteur
Posté le 02-10-2001 à 08:55:55  profilanswer
 

Dark_Schneider a écrit a écrit :

que de FUD.
une mdk peut être installé sans X, suffit de désélectionner X.
La mdk avertie des services lancés et tu peux facilement les désactivé.  
Pour avoir rlogind il faut installer rsh-server or il n'est jamaismis par défaut, il faut une sélection explicite de l'utilisateur
et pour les autres progs ( gimp, xmms, ... ) tu choisis à l'install et tu peux ne pas les installer. Sinon il y a urpmi.
 
Note : un truc que la 8.1 fait sans avertir : en install serveur il active libsafe pour les démons  



et pour tout régler tu utilise Drakconf? Très peux pour moi ;)


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°32396
Dark_Schne​ider
Close the World, Open the Net
Posté le 02-10-2001 à 11:02:45  profilanswer
 

merde c'est bête ce sont les meme fichier que sous RH, arf
merde c'est bête drakconf lmarche en console
merde c'est bête on peut faure des chkconfig --add/--del demon
merde c'est bête on peut faire un service demon start/stop/status
merde c'est bête urpmi s'utilise avec la CLI


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°32428
AlphaT
Posté le 02-10-2001 à 13:48:41  profilanswer
 

j'ai de plus en plus le goût de matter la Debian Woody en plus de la Slackware. Pour la mandrake ce sera une autre fois probablement  dans un an ou jamais si la Debian me satisfait :D
 
On a dit que sur Linuxfr, Woody est de plus en plus utilisable.
 
J'ai essayé auparavant de passer une potato en Woody mais c'était chaud...

 

[edtdd]--Message édité par AlphaT--[/edtdd]

n°32469
PinG
Rooteur
Posté le 02-10-2001 à 15:58:38  profilanswer
 

AlphaT a écrit a écrit :

j'ai de plus en plus le goût de matter la Debian Woody en plus de la Slackware. Pour la mandrake ce sera une autre fois probablement  dans un an ou jamais si la Debian me satisfait :D
 
On a dit que sur Linuxfr, Woody est de plus en plus utilisable.
 
J'ai essayé auparavant de passer une potato en Woody mais c'était chaud...  
 
 



franchement, toutes mes ws tournent en Woody, et ca rulez bien, aucun problème à signamer...
Install en ext3, reiser, XFS/JFS si tu veux... c'est du très bon boulot


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  niveau de sécurité sous Mdk 8.0

 

Sujets relatifs
Prob Lilo et MDK 8.1Que pensez vous de la MDK 8.1 ?
mdk 8.1 et securitéMDK RC 8.1 = version 8.1 définitive ??
configurer PCTV Rage sous MDK 8.1Mise à jour Mdk
Avec koi prendre ses mails sous MDK 8.0MDK 8 et xinetd.d
[Mdk 8.0] Samba avec win2k[MDK SNF] DNS forward marche pas...
Plus de sujets relatifs à : niveau de sécurité sous Mdk 8.0


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR