utiliser correctement hosts.deny sur un NAS à base debian

2 réponses
Avatar
giggzounet
Bonjour,

J'ai un NAS avec une debian modifiée dessus (la debian n'est po modifiée
par moi...). J'ai récupéré sur les forum correspondant au NAs un script
qui parcourent le fichier auth.log et remplis /etc/hosts.deny en
conséquence.

le script ajoute ce type de ligne dans /etc/hosts.deny :
ALL: 205.195.42.63

Je fais actuellement des tests pour voir si ça fonctionne...alors je
mets l'ip de mon pc au boulot dans /etc/hosts.deny et tente de me
connecter via le port 80 ou 443 sur l'apache qui tourne. et je me
connecte sans problème... ???!!!??? et là je ne comprends plus...faut il
redémarer apache ? y a t il une subtile option à faire passer à apache
pour lui dire de lire les fichiers hosts.allow et deny ?

Merci de votre aide,
Guillaume

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/hvfgqo$l4h$1@dough.gmane.org

2 réponses

Avatar
fabrice régnier
'lut,

J'ai un NAS


[zap]
connecte sans problème... ???!!!??? et là je ne comprends plus...faut il
redémarer apache ? y a t il une subtile option à faire passer à apache
pour lui dire de lire les fichiers hosts.allow et deny ?


De mémoire, je crois qu'Apache ne supporte pas un tcp wrapper du genre
hosts.allow/hosts.deny. Peut-être que si tu lui rajoute une extension ?

a+

f.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/4c1b740b$0$10920$
Avatar
giggz
Le 18/06/2010 15:26, fabrice régnier a écrit :
'lut,

J'ai un NAS


[zap]
connecte sans problème... ???!!!??? et là je ne comprends plus...faut il
redémarer apache ? y a t il une subtile option à faire passer à apache
pour lui dire de lire les fichiers hosts.allow et deny ?


De mémoire, je crois qu'Apache ne supporte pas un tcp wrapper du genre
hosts.allow/hosts.deny. Peut-être que si tu lui rajoute une extension ?




bon j'ai désactiver apache...et mis en place un ftp...au moins j'ai les
bons droits maintenant!

pour ce que ça intéresse et qui ne le savent déjà pas (en gros les
novices comme moi :D ), le seul moyen que j'ai trouvé pour faire
cohabiter 3 pc sous debian, 2 pc sous windows et 1 pc distant sous linux
c'est de mettre en place un ftp accessible de partout (ça va gérer les
droits correctement), du cifs en local pour windows (ça gère les droits
à peu près) et du NFS en local pour la lecture rapide.

Bye

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/hvhpde$31a$