Une petite question niveau réseau
Le
Leger
Bonjour,
Une question un peu longue mais simple, sans doute.
Je dispose d'un Eeepc Xandros 4G et d'un PC avec une Mandriva 2010 sur un DD
et Windows XP sur l'autre.
Je suis nul en matière de réseau, jusque là je me servais d'une clé USB pour
partager mes fichiers.
Mais voilà j'ai franchi le pas.
Pour partager mon répertoire "Documents" de l'Eeepc vers Mandriva c'est
Samba qui s'en occupe.
Là c'est simple, il y a une interface graphique très bien faite via le
gestionnaire de fichier.
Il me fallait mettre un mot de passe, et même limiter le nombre
d'utilisateurs.
Merci Xandros.
Pour partager mon répertoire /home/moi/ de Mandriva vers l'Eeepc j'utilise
NFS. (vu que je merde avec Samba)
Là aussi l'interface graphique sous la 2010 est très bien faite.
Bravo.
Ceci dit je me demande ce que ça vaut niveau sécurité?
J'ai libéré le serveur NFS du pare-feu via l'interface graphique (et aussi
le serveur CUPS).
Pourquoi on ne me demande pas de mot de passe, ni de nom d'utilisateur comme
avec Samba?
Je dis quels répertoires à partager, et c'est tout!
J'ai ça dans /etc/exports/ : (si ça peut servir)
cat /etc/exports
# generated by drakhosts.pl
/home/moi *(no_all_squash,async,secure,no_subtree_check,ro)
Est-ce que n'importe qui peut voir mon répertoire?
Pas beaucoup d'info sur NFS.
Ce que je trouve de drôle c'est que je vois toutes les 30 secondes une
alerte du pare-feu, le nom de mon PC qui essaie de se connecter sur ipp,
mais c'est le nom qu'a mon PC quand je le démarre sous Windows?!!?
Je ne vois pas pourquoi c'est ce nom là dans le pare-feu interactif.
Enfin ça c'est un autre souci.
Le plus important c'est de savoir si je suis en sécurité depuis que j'ai
libéré ces deux serveur au niveau du pare-feu, et si la méthode que j'ai
pris pour partager mes fichiers est bonne.
Si vous avez 30 secondes, merci d'avance.
--
@+
Leger
Une question un peu longue mais simple, sans doute.
Je dispose d'un Eeepc Xandros 4G et d'un PC avec une Mandriva 2010 sur un DD
et Windows XP sur l'autre.
Je suis nul en matière de réseau, jusque là je me servais d'une clé USB pour
partager mes fichiers.
Mais voilà j'ai franchi le pas.
Pour partager mon répertoire "Documents" de l'Eeepc vers Mandriva c'est
Samba qui s'en occupe.
Là c'est simple, il y a une interface graphique très bien faite via le
gestionnaire de fichier.
Il me fallait mettre un mot de passe, et même limiter le nombre
d'utilisateurs.
Merci Xandros.
Pour partager mon répertoire /home/moi/ de Mandriva vers l'Eeepc j'utilise
NFS. (vu que je merde avec Samba)
Là aussi l'interface graphique sous la 2010 est très bien faite.
Bravo.
Ceci dit je me demande ce que ça vaut niveau sécurité?
J'ai libéré le serveur NFS du pare-feu via l'interface graphique (et aussi
le serveur CUPS).
Pourquoi on ne me demande pas de mot de passe, ni de nom d'utilisateur comme
avec Samba?
Je dis quels répertoires à partager, et c'est tout!
J'ai ça dans /etc/exports/ : (si ça peut servir)
cat /etc/exports
# generated by drakhosts.pl
/home/moi *(no_all_squash,async,secure,no_subtree_check,ro)
Est-ce que n'importe qui peut voir mon répertoire?
Pas beaucoup d'info sur NFS.
Ce que je trouve de drôle c'est que je vois toutes les 30 secondes une
alerte du pare-feu, le nom de mon PC qui essaie de se connecter sur ipp,
mais c'est le nom qu'a mon PC quand je le démarre sous Windows?!!?
Je ne vois pas pourquoi c'est ce nom là dans le pare-feu interactif.
Enfin ça c'est un autre souci.
Le plus important c'est de savoir si je suis en sécurité depuis que j'ai
libéré ces deux serveur au niveau du pare-feu, et si la méthode que j'ai
pris pour partager mes fichiers est bonne.
Si vous avez 30 secondes, merci d'avance.
--
@+
Leger
Poser une question
NFS ne permet pas l'authentification des utilisateurs. C'est
uniquement déclaratif.
Le client dit "Bonjour, je réprésente 'bob' (ou plutôt
'l'utilisateur numéro 543'), et le serveur le croit sur parole, et
donne à ce client inconnu les mêmes droits d'accès que l'utilisateur
543 sur le serveur.
Tout ce qu'on peut faire, c'est filtrer par adresse IP, c'est-à-dire
n'autoriser que certaines machines à se connecter. En gros, un
firewall.
Pourtant Samba me paraît plus simple à comprendre.
Mais pour un petit réseau ad-hoc comme le tien, je préfère faire tout
par SSH : accès au shell (voire à X), transfert de fichiers (SFTP fait
partie d'OpenSSH), voire carrément montage de répertoire (sshfs est
loin d'être parfait, mais rend bien des services).
J'ai jamais utilisé, mais il y a des histoires de securerpc avec de la
crypto.
Là, avec la Mandriva je n'y arrive pas avec Samba.
Faut donc que je me documente.
Là aussi, c'est nouveau pour moi.
Faut que je me documente et que je regarde si ça marchera avec mon Eeepc
Xandros.
Sinon, entre Samba et NFS c'est quoi le plus sécurisant?
--
@+
Leger
Ah zut.
Va falloir que j'y regarde de plus près.
Je pense que mon pare-feu est bien configuré.
Je devrais avoir quand même une alerte si quelqu'un cherche à se connecter à
mon PC?
Par exemple, si tu avais besoin de te connecter à mon répertoire /home/moi/
de là où tu es, comment faudrait que tu fasses?
Est-ce qu'il me faudrait te donner quelques éléments ou ça peut se faire
comme ça?
--
@+
Leger