La sécurité de mon ordinateur à remettre en cause ? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 23-08-2003 à 16:30:04
ReplyMarsh Posté le 23-08-2003 à 16:38:21
Solution enviseagable mais ca ne repond pas à ma question. De plus je doute que l'on puisse tout faire en SSL (ca dépasse mes maigres connaissances).
Merci de ta réponse
Marsh Posté le 23-08-2003 à 16:41:31
avec un FW qui empeche de se connecter depuis l'internet vers ton LAN , y a pas de soucis en principe
Marsh Posté le 23-08-2003 à 16:49:11
ipnoz a écrit : avec un FW qui empeche de se connecter depuis l'internet vers ton LAN , y a pas de soucis en principe |
Oui le firewall du routeur mais jsutement imaginons k'il ne fonctionne pas.
Cups (et donc les autres serveurs par la meme occasion) va-t-il prendre cette personne pour 192.168.0.1 (donc un membre de 192.168.0.*). Ou bien il va le rejeter ?
Marsh Posté le 23-08-2003 à 16:49:55
CUPS supporte l'encryption des communication entre clients CUPS et comme il faut des certificats en plus, cela auth en même temps ( cf doc cups et /etc/cups/cupsd.conf )
Marsh Posté le 23-08-2003 à 16:52:22
Clockover a écrit : |
1°/ son adresse ne sera pas une adresse du réseau local mon son adresse, c'est la nuance avec le NAT. les ordis sur internet conservent leur IP et non celle du routeur, par contre les ordi du réseaux on celle du routeur
2°/ pour qu'il se connecte avec une IP de classe C sur ton réseau interne, soit il fait du IP spoofing, soit il controle ton routeur
Marsh Posté le 23-08-2003 à 17:02:55
JoWiLe a écrit : et si ton cupsd est pas sur ton routeur, faudrait que tu forwarde le 631 de ton routeur vers ton pc qui sert de serveur cups |
Non non le routeur est à part du serveur
Euh je ne desire par laisser le port 631. C'était pour savoir car ca me titillait dans la tête. Et ca aurait fait un beau trous de sécurité (car ca s'applique avec cups, comme avec samba...)
Et donc si il suffisait de changer les "hosts allow" de 192.168.0.* à 192.168.0.3 192.168.0.4 ... pour corriger ce gros problème potentiel, je l'aurais fait
Mais je suis content de savoir que ca ne passe pas .
merci à tous pour votre aide et vos informations
Marsh Posté le 23-08-2003 à 16:28:45
Bon je vous explique.
Je vais donner un exemple pour plus de facilités à la compréhension de mon interrogation.
Imaginons que j'ai un serveur CUPS avec ma belle imprimante configurée et tout.
Dans le fichier cupsd.conf j'autorise l'accès à IPP à 192.168.0.*
Tout mon reseau donc.
Mais si quelqu'un du net essaye d'imprimer sur mon imprimante. Peut-il le faire ?
Sachant que mon routeur a pour IP 192.168.0.1 (il a un firewall nat mais imaginons qu'il ne protège rien du tout car le port 631 est ouvert et dirige vers le serveur cups).
Donc ca passe ou ca casse ?
Et si le vilain bonhomme peut donc imprimer avec mon imprmante comment faire pour désigner mes machines locales sans le routeur ? Je vais pas taper toutes les adresses quand même .