Comme précisé dans le titre on n'est pas vendredi :-)
J'ai installé des montages NFS entre mes divers PC sous Linux.
Cela marche plutôt bien.
Je suis tombé sur un How-To assez ancien disant que les montages NFS
n'étaient pas sûrs et que Samba était préférable.
Je ne suis pas parano de la sécurité (seuls les PC du réseau interne sont
autorisés) mais y a t'il du vrai ?
Merci pour vos réponses ou éventuellement les liens indicatifs.
C Hiebel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4d2d6281$0$27529$426a74cc@news.free.fr
Le Wed, 12 Jan 2011 22:50:01 +0100, Yves Rutschle a écrit :
> En distant sur l'Internet, en local sur un réseau potentiellement > malicieux à cause d'un wifi non controlé ou d'un virus sur un poste , la > différence est souvent moins grande qu'on ne veut bien le croire...
Peut-être une limitation pas la MAC adresse à ce moment là si on ve ut être vraiment pur ?
oh l'adresse MAC ca se trafique aussi...
À coté de moi il y a tant de réseaux Wifi mal protégés ... que cela me protège.
Des leurres ou des sacrifices ? Interessante approche
En wifi, un truc simple contre l'intrusion par des script-kiddies c'est de se choisir un sous-réseau exotique, couper le DHCP et mettre seulement de s adresses fixe. ça en arrête pas mal puisqu'ils ne pensent pas à ça tout simplement.
Tu peux aussi te faire un vpn local et un partage NFS accessible seulement dans le vpn avec quelques règles iptables.
<br><br><div class="gmail_quote">Le 13 janvier 2011 09:35, moi-meme <span dir="ltr"><<a href="mailto:"></a>> </span> a écrit :<br><blockquote class="gmail_quote" style="margin: 0 pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"> Le Wed, 12 Jan 2011 22:50:01 +0100, Yves Rutschle a écrit :<br> <div class="im"><br> > En distant sur l'Internet, en local sur un réseau potentiellemen t<br> > malicieux à cause d'un wifi non controlé ou d'un virus sur un poste, la<br> > différence est souvent moins grande qu'on ne veut bien le croire ...<br> <br> </div>Peut-être une limitation pas la MAC adresse à ce moment là si o n veut<br> être vraiment pur ?<br></blockquote><div><br>oh l'adresse MAC ca se t rafique aussi... <br></div><div> </div><blockquote class="gmail_quote " style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<br> À coté de moi il y a tant de réseaux Wifi mal protégés ... que ce la me<br> protège.<br></blockquote><div><br>Des leurres ou des sacrifices ? Interes sante approche<br><br>En wifi, un truc simple contre l'intrusion par de s script-kiddies c'est de se choisir un sous-réseau exotique, couper le DHCP et mettre seulement des adresses fixe. ça en arrête pas mal pui squ'ils ne pensent pas à ça tout simplement.<br> <br>Tu peux aussi te faire un vpn local et un partage NFS accessible seulem ent dans le vpn avec quelques règles iptables.<br></div></div>
--0016363b85280ceee70499b69ff5--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/AANLkTi=hyhhqw4PZgdhf__UTæ
Le 13 janvier 2011 09:35, moi-meme <chiebel@free.fr> a écrit :
Le Wed, 12 Jan 2011 22:50:01 +0100, Yves Rutschle a écrit :
> En distant sur l'Internet, en local sur un réseau potentiellement
> malicieux à cause d'un wifi non controlé ou d'un virus sur un poste , la
> différence est souvent moins grande qu'on ne veut bien le croire...
Peut-être une limitation pas la MAC adresse à ce moment là si on ve ut
être vraiment pur ?
oh l'adresse MAC ca se trafique aussi...
À coté de moi il y a tant de réseaux Wifi mal protégés ... que cela me
protège.
Des leurres ou des sacrifices ? Interessante approche
En wifi, un truc simple contre l'intrusion par des script-kiddies c'est de
se choisir un sous-réseau exotique, couper le DHCP et mettre seulement de s
adresses fixe. ça en arrête pas mal puisqu'ils ne pensent pas à ça tout
simplement.
Tu peux aussi te faire un vpn local et un partage NFS accessible seulement
dans le vpn avec quelques règles iptables.
<br><br><div class="gmail_quote">Le 13 janvier 2011 09:35, moi-meme <span dir="ltr"><<a href="mailto:chiebel@free.fr">chiebel@free.fr</a>> </span> a écrit :<br><blockquote class="gmail_quote" style="margin: 0 pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Le Wed, 12 Jan 2011 22:50:01 +0100, Yves Rutschle a écrit :<br>
<div class="im"><br>
> En distant sur l'Internet, en local sur un réseau potentiellemen t<br>
> malicieux à cause d'un wifi non controlé ou d'un virus sur un poste, la<br>
> différence est souvent moins grande qu'on ne veut bien le croire ...<br>
<br>
</div>Peut-être une limitation pas la MAC adresse à ce moment là si o n veut<br>
être vraiment pur ?<br></blockquote><div><br>oh l'adresse MAC ca se t rafique aussi... <br></div><div> </div><blockquote class="gmail_quote " style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<br>
À coté de moi il y a tant de réseaux Wifi mal protégés ... que ce la me<br>
protège.<br></blockquote><div><br>Des leurres ou des sacrifices ? Interes sante approche<br><br>En wifi, un truc simple contre l'intrusion par de s script-kiddies c'est de se choisir un sous-réseau exotique, couper le DHCP et mettre seulement des adresses fixe. ça en arrête pas mal pui squ'ils ne pensent pas à ça tout simplement.<br>
<br>Tu peux aussi te faire un vpn local et un partage NFS accessible seulem ent dans le vpn avec quelques règles iptables.<br></div></div>
--0016363b85280ceee70499b69ff5--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTi=hyhhqw4PZgdhf__UTæk7xXqeUejSdHy784K@mail.gmail.com
Le Wed, 12 Jan 2011 22:50:01 +0100, Yves Rutschle a écrit :
> En distant sur l'Internet, en local sur un réseau potentiellement > malicieux à cause d'un wifi non controlé ou d'un virus sur un poste , la > différence est souvent moins grande qu'on ne veut bien le croire...
Peut-être une limitation pas la MAC adresse à ce moment là si on ve ut être vraiment pur ?
oh l'adresse MAC ca se trafique aussi...
À coté de moi il y a tant de réseaux Wifi mal protégés ... que cela me protège.
Des leurres ou des sacrifices ? Interessante approche
En wifi, un truc simple contre l'intrusion par des script-kiddies c'est de se choisir un sous-réseau exotique, couper le DHCP et mettre seulement de s adresses fixe. ça en arrête pas mal puisqu'ils ne pensent pas à ça tout simplement.
Tu peux aussi te faire un vpn local et un partage NFS accessible seulement dans le vpn avec quelques règles iptables.
<br><br><div class="gmail_quote">Le 13 janvier 2011 09:35, moi-meme <span dir="ltr"><<a href="mailto:"></a>> </span> a écrit :<br><blockquote class="gmail_quote" style="margin: 0 pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"> Le Wed, 12 Jan 2011 22:50:01 +0100, Yves Rutschle a écrit :<br> <div class="im"><br> > En distant sur l'Internet, en local sur un réseau potentiellemen t<br> > malicieux à cause d'un wifi non controlé ou d'un virus sur un poste, la<br> > différence est souvent moins grande qu'on ne veut bien le croire ...<br> <br> </div>Peut-être une limitation pas la MAC adresse à ce moment là si o n veut<br> être vraiment pur ?<br></blockquote><div><br>oh l'adresse MAC ca se t rafique aussi... <br></div><div> </div><blockquote class="gmail_quote " style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<br> À coté de moi il y a tant de réseaux Wifi mal protégés ... que ce la me<br> protège.<br></blockquote><div><br>Des leurres ou des sacrifices ? Interes sante approche<br><br>En wifi, un truc simple contre l'intrusion par de s script-kiddies c'est de se choisir un sous-réseau exotique, couper le DHCP et mettre seulement des adresses fixe. ça en arrête pas mal pui squ'ils ne pensent pas à ça tout simplement.<br> <br>Tu peux aussi te faire un vpn local et un partage NFS accessible seulem ent dans le vpn avec quelques règles iptables.<br></div></div>
--0016363b85280ceee70499b69ff5--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/AANLkTi=hyhhqw4PZgdhf__UTæ
Yves Rutschle
On Thu, Jan 13, 2011 at 08:35:41AM +0000, moi-meme wrote:
Peut-être une limitation pas la MAC adresse à ce moment là si on veut être vraiment pur ?
Changer son adresse MAC est très très simple, je ne pense pas que ça accroisse la sécurité.
le paquet hostapd le permettrait mais est-ce nécessaire ?
Faut pas s'énerver: les chances qu'on te casse ton WPA2 pour écouter le traffic de ton NFS pour te faire qqch de mal sont très très faibles :-)
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Thu, Jan 13, 2011 at 08:35:41AM +0000, moi-meme wrote:
Peut-être une limitation pas la MAC adresse à ce moment là si on veut
être vraiment pur ?
Changer son adresse MAC est très très simple, je ne pense
pas que ça accroisse la sécurité.
le paquet hostapd le permettrait mais est-ce nécessaire ?
Faut pas s'énerver: les chances qu'on te casse ton WPA2 pour
écouter le traffic de ton NFS pour te faire qqch de mal sont
très très faibles :-)
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110113095510.GG577@naryves.com
On Thu, Jan 13, 2011 at 08:35:41AM +0000, moi-meme wrote:
Peut-être une limitation pas la MAC adresse à ce moment là si on veut être vraiment pur ?
Changer son adresse MAC est très très simple, je ne pense pas que ça accroisse la sécurité.
le paquet hostapd le permettrait mais est-ce nécessaire ?
Faut pas s'énerver: les chances qu'on te casse ton WPA2 pour écouter le traffic de ton NFS pour te faire qqch de mal sont très très faibles :-)
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Papinux
Le 12 Jan 2011 20:05:47 GMT, moi-meme a écrit :
Le Wed, 12 Jan 2011 18:40:03 +0100, Papinux a écrit :
> pour les montages distants (tout serveur avec openssh-server <-> client > Linux), je n'utilise plus que sshfs.
je suis en local mais merci pour le tuyau.
La réponse est ambiguë: ici nous parlons du montage d'une partition située sur une autre machine, donc il s'agit d'un montage distant (et peu importe si les machines sont sur le réseau *local* ou ailleurs).
ssfhs, même sur un réseau de type LAN ou WLAN, est très facile et souple à mettre en ½uvre, indépendamment du fait que les données qui circulent sur le réseau sont chiffrées.
A+
-- Px
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 12 Jan 2011 20:05:47 GMT, moi-meme a écrit :
Le Wed, 12 Jan 2011 18:40:03 +0100, Papinux a écrit :
> pour les montages distants (tout serveur avec openssh-server <-> client
> Linux), je n'utilise plus que sshfs.
je suis en local mais merci pour le tuyau.
La réponse est ambiguë: ici nous parlons du montage d'une partition
située sur une autre machine, donc il s'agit d'un montage distant (et
peu importe si les machines sont sur le réseau *local* ou ailleurs).
ssfhs, même sur un réseau de type LAN ou WLAN, est très facile et
souple à mettre en ½uvre, indépendamment du fait que les données qui
circulent sur le réseau sont chiffrées.
A+
--
Px
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110113174643.2ec5b78e@lucifer
Le Wed, 12 Jan 2011 18:40:03 +0100, Papinux a écrit :
> pour les montages distants (tout serveur avec openssh-server <-> client > Linux), je n'utilise plus que sshfs.
je suis en local mais merci pour le tuyau.
La réponse est ambiguë: ici nous parlons du montage d'une partition située sur une autre machine, donc il s'agit d'un montage distant (et peu importe si les machines sont sur le réseau *local* ou ailleurs).
ssfhs, même sur un réseau de type LAN ou WLAN, est très facile et souple à mettre en ½uvre, indépendamment du fait que les données qui circulent sur le réseau sont chiffrées.
A+
-- Px
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/