La sécurité de mon ordinateur à remettre en cause ?

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : La sécurité de mon ordinateur à remettre en cause ?

clockover

That's the life

Bon je vous explique.
Je vais donner un exemple pour plus de facilités à la compréhension de mon interrogation.

Imaginons que j'ai un serveur CUPS avec ma belle imprimante configurée et tout.
Dans le fichier cupsd.conf j'autorise l'accès à IPP à 192.168.0.*
Tout mon reseau donc.
Mais si quelqu'un du net essaye d'imprimer sur mon imprimante. Peut-il le faire ?
Sachant que mon routeur a pour IP 192.168.0.1 (il a un firewall nat mais imaginons qu'il ne protège rien du tout car le port 631 est ouvert et dirige vers le serveur cups).
Donc ca passe ou ca casse ?

Et si le vilain bonhomme peut donc imprimer avec mon imprmante comment faire pour désigner mes machines locales sans le routeur ? Je vais pas taper toutes les adresses quand même .

Publicité

Dark_Schneider

Close the World, Open the Net

SSL

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php

clockover

That's the life

Solution enviseagable mais ca ne repond pas à ma question. De plus je doute que l'on puisse tout faire en SSL (ca dépasse mes maigres connaissances).

Merci de ta réponse :jap:

ipnoz

Sapé comme jamais !

avec un FW qui empeche de se connecter depuis l'internet vers ton LAN , y a pas de soucis en principe

clockover

That's the life

ipnoz a écrit :

avec un FW qui empeche de se connecter depuis l'internet vers ton LAN , y a pas de soucis en principe

Oui le firewall du routeur mais jsutement imaginons k'il ne fonctionne pas.
Cups (et donc les autres serveurs par la meme occasion) va-t-il prendre cette personne pour 192.168.0.1 (donc un membre de 192.168.0.*). Ou bien il va le rejeter ?

Dark_Schneider

Close the World, Open the Net

CUPS supporte l'encryption des communication entre clients CUPS et comme il faut des certificats en plus, cela auth en même temps ( cf doc cups et /etc/cups/cupsd.conf )

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php

Dark_Schneider

Close the World, Open the Net

Clockover a écrit :

1°/ son adresse ne sera pas une adresse du réseau local mon son adresse, c'est la nuance avec le NAT. les ordis sur internet conservent leur IP et non celle du routeur, par contre les ordi du réseaux on celle du routeur
2°/ pour qu'il se connecte avec une IP de classe C sur ton réseau interne, soit il fait du IP spoofing, soit il controle ton routeur

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php

clockover

That's the life

JoWiLe a écrit :

et si ton cupsd est pas sur ton routeur, faudrait que tu forwarde le 631 de ton routeur vers ton pc qui sert de serveur cups

quesion: pourquoi laisser le 631 ouvert vers l'ext si tu veux que personne n'imprime?

Non non le routeur est à part du serveur

Euh je ne desire par laisser le port 631. C'était pour savoir car ca me titillait dans la tête. Et ca aurait fait un beau trous de sécurité (car ca s'applique avec cups, comme avec samba...)
Et donc si il suffisait de changer les "hosts allow" de 192.168.0.* à 192.168.0.3 192.168.0.4 ... pour corriger ce gros problème potentiel, je l'aurais fait

Mais je suis content de savoir que ca ne passe pas .

merci à tous pour votre aide et vos informations

Message édité par clockover le 23-08-2003 à 17:03:29

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

La sécurité de mon ordinateur à remettre en cause ?

Sujets relatifs
Distrib linux pour sécurité ? et quel firewall ?	Serveur mail --> Tester securité relaying
Problème amorçage Mandrake 9.1 à cause de SCSI...	Sécurité: empécher les mots de passe trop simples
sécurité appache et client	Lenteur tranfers Hd, Hdparm en cause ??
Sécurité et Linux client: que puis-je faire d'autre ?	remettre le boot de 2000
Question de débutant sur la sécurité	[Kernel] patch securite
Plus de sujets relatifs à : La sécurité de mon ordinateur à remettre en cause ?

Page générée en 0.041 secondes