Sécurisation de NFS (pour Shorewall)

Le
David BERCOT
Bonjour,

Je voudrais fixer les ports utilisés par NFS de manière à po=
uvoir
définir mes règles dans Shorewall.
J'ai donc suivi le how-to suivant :
http://wiki.debian.org/SecuringNFS

Toutefois, j'ai deux petits soucis :
1. je n'ai ni statd ni quotad (concernant quotad, je ne pense pas que
ce soit gênant et, pour statd, j'ai quand même fixé les port=
s, au cas
où, dans /etc/default/nfs-common, et je me dis aussi que status doit
quand même en faire partie ;-))). Est-ce normal ?
2. concernant lockd/nlockmanager, j'ai uniquement nlockmgr (un
renommage de process ?), mais je ne sais pas comment fixer ses ports

Voici le résultat d'un rpcinfo -p :
program no_version protocole no_port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
391002 2 tcp 997 sgi_fam
100024 1 udp 32765 status
100024 1 tcp 32765 status
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100021 1 udp 54659 nlockmgr
100021 3 udp 54659 nlockmgr
100021 4 udp 54659 nlockmgr
100021 1 tcp 55930 nlockmgr
100021 3 tcp 55930 nlockmgr
100021 4 tcp 55930 nlockmgr
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100005 1 udp 32767 mountd
100005 1 tcp 32767 mountd
100005 2 udp 32767 mountd
100005 2 tcp 32767 mountd
100005 3 udp 32767 mountd
100005 3 tcp 32767 mountd

Pour sgi_fam, vous savez ce que c'est ?

Merci d'avance.

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Frédéric Boiteux
Le #19713951
Le Tue, 7 Jul 2009 10:45:44 +0200,
David BERCOT
Bonjour,



Salut,

Je voudrais fixer les ports utilisés par NFS de manière à pouvoir
définir mes règles dans Shorewall.
J'ai donc suivi le how-to suivant :
http://wiki.debian.org/SecuringNFS

Toutefois, j'ai deux petits soucis :
1. je n'ai ni statd ni quotad (concernant quotad, je ne pense pas que
ce soit gênant et, pour statd, j'ai quand même fixé les po rts, au cas
où, dans /etc/default/nfs-common, et je me dis aussi que status doit
quand même en faire partie ;-))). Est-ce normal ?



Pour ma part, j'ai bien un processus « rpc.statd », mai s il n'apparaît
pas dans la sortie de « rpcinfo -p ».

2. concernant lockd/nlockmanager, j'ai uniquement nlockmgr (un
renommage de process ?), mais je ne sais pas comment fixer ses
ports...



J'ai un fichier /etc/modprobe.d/options.local qui contient :

# /etc/modprobe.d/options.local
options lockd nlm_udpport002 nlm_tcpport002

Voici le résultat d'un rpcinfo -p :
program no_version protocole no_port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
391002 2 tcp 997 sgi_fam
100024 1 udp 32765 status
100024 1 tcp 32765 status
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100021 1 udp 54659 nlockmgr
100021 3 udp 54659 nlockmgr
100021 4 udp 54659 nlockmgr
100021 1 tcp 55930 nlockmgr
100021 3 tcp 55930 nlockmgr
100021 4 tcp 55930 nlockmgr
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100005 1 udp 32767 mountd
100005 1 tcp 32767 mountd
100005 2 udp 32767 mountd
100005 2 tcp 32767 mountd
100005 3 udp 32767 mountd
100005 3 tcp 32767 mountd

Pour sgi_fam, vous savez ce que c'est ?


non :-(


Pour ma part, j'obtiens :

# rpcinfo -p
program no_version protocole no_port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 3000 status
100024 1 tcp 3000 status
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100021 1 udp 3002 nlockmgr
100021 3 udp 3002 nlockmgr
100021 4 udp 3002 nlockmgr
100021 1 tcp 3002 nlockmgr
100021 3 tcp 3002 nlockmgr
100021 4 tcp 3002 nlockmgr
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100005 1 udp 3001 mountd
100005 1 tcp 3001 mountd
100005 2 udp 3001 mountd
100005 2 tcp 3001 mountd
100005 3 udp 3001 mountd
100005 3 tcp 3001 mountd



Fred.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
David BERCOT
Le #19714551
Le Tue, 7 Jul 2009 12:06:17 +0200,
Frédéric Boiteux
Le Tue, 7 Jul 2009 10:45:44 +0200,
David BERCOT
Je voudrais fixer les ports utilisés par NFS de manière à pouvoir
définir mes règles dans Shorewall.
J'ai donc suivi le how-to suivant :
http://wiki.debian.org/SecuringNFS



Pour ma part, j'ai bien un processus « rpc.statd », ma is il n'apparaît
pas dans la sortie de « rpcinfo -p ».



Bon, comme le paramétrage est fait, j'imagine que ça ne posera pa s de
problème pour NFS lors Shorewall sera lancé...

2. concernant lockd/nlockmanager, j'ai uniquement nlockmgr (un
renommage de process ?), mais je ne sais pas comment fixer ses
ports...



J'ai un fichier /etc/modprobe.d/options.local qui contient :

# /etc/modprobe.d/options.local
options lockd nlm_udpport002 nlm_tcpport002



OK. La seule chose, c'est qu'on doit redémarrer pour que ce soit pris
en compte !
Merci.

Pour sgi_fam, vous savez ce que c'est ?


non :-(



http://fr.wikipedia.org/wiki/File_Alteration_Monitor

Bref, je laisse ça en dehors du champ de Shorewall.

Merci beaucoup.

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme