« Les fichiers /etc/hosts.* » : différence entre les versions
Aller à la navigation
Aller à la recherche
m (Pfoo a déplacé la page Sécurisation de base d'un serveur linux vers Les fichiers /etc/hosts.* sans laisser de redirection) |
Aucun résumé des modifications |
||
Ligne 1 : | Ligne 1 : | ||
[[Category:serveur]] | [[Category:serveur]] | ||
[[Category:security]] | |||
=Les fichiers /etc/hosts.allow et /etc/hosts.deny= | =Les fichiers /etc/hosts.allow et /etc/hosts.deny= | ||
Dernière version du 16 décembre 2015 à 20:14
Les fichiers /etc/hosts.allow et /etc/hosts.deny
Les fichiers /etc/hosts.allow
et /etc/hosts.deny
permettent d'autoriser ou de refuser l'accès à un service utilisant tcpd pour une ip ou toute une plage d'ip. Lors d'une connexion entrante, ce mécanisme de contrôle d'accès parcourt dans ce ordre les fichiers hosts.allow
puis hosts.deny
jusqu'à ce qu'il trouve une correspondance. S'il n'en trouve aucune, l'accès est autorisé par défaut.
Le format de ces fichiers est le suivant :
daemon_list : client_list [ : shell_command ]
- daemon_list est une liste de serveurs séparés par des virgules pour lesquels la règle s'appliquera.
- client_list est une list d'hostnames et/ou d'adresses ip séparés par des virgules pour lesquels la règle s'appliquera.
- shell_command est un paramètre optionnel, c'est le nom complet d'une commande qui sera exécutée a chaque fois que la règle sera appliquée (par exemple, envoyer un mail).
Le fichier /etc/hosts.allow
suivant autorise a se connecter en ssh toutes les ips du range 192.168.0.X :
sshd: 192.168.0.
Le fichier /etc/hosts.deny
suivant refuse la connexion ssh à toutes les ips, sauf celles listés dans /etc/hosts.allow
sshd : ALL
Pour plus d'information, consultez la page de man hosts_access
.