[Linux-bruxelles] firewall a geometrie variable
Jean-Charles de Longueville
jch at hellea.be
Mer 13 Juin 15:41:59 CEST 2001
Physicman wrote:
> Jean-Charles de Longueville wrote:
>> Physicman wrote:
>>>
>>>Telnet!!! Sur un firewall!!!!! Oublie ca... SSH sinon rien ;-)
>>
>> Le telnet, c'est pas sur le firewall mais sur une machine dedie d'un
>> client ;-)
>
> Ah evidemment la... Le client est roi ;-)
> Ceci etant je lui suggererais avec insistance d'utiliser ssh plutot que
> telnet...
>
>> Je voudrais juste (avec son accord) interdire le telnet
>> lorsque nous n'avons pas d'operateur present afin de limiter les
>> possibilites d'intrusions (il est sense voir les logs en continu sur ses
>> ecrans de controle)
>
> Je vois pas trop l'interet, a-moins qu'il ne t'appelle personnellement
> chaque fois qu'il compte utiliser le telnet; enfin soit...
exactement ;-) j'ai offert a une ong d'heberger leur site web. plus tard
ils sont venus me voir en me demandant si ils ne pouvaient pas mettre en
place un ML, puis des modules de cours via le web, etc...
J'ai saute sur l'occasion pour expliquer pourquoi et comment l'open
source pouvait repondre a leurs attentes mais necessitait un important
travail d'apprentissage de leur part (RTFM ;-)). Je leur ai donc offert
d'herberger une serveur pour eux et de les aider a se l'approprier en
suivant pas a pas leur progression et en les corrigeant au besoin ou en
les auiguillant vers la doc adaptee a l'etape ou ils sont. Nous sommes
tous enchantes de la maniere dont ca se passe. Et eux ils ont des
horaires fixes ;-) En attendant leur site web est toujours sur une autre
machine sans acces telnet.
Des qu'ils auront assez de bagage pour arriver a installer ssh sur leurs
machines personnelles (windows ou mac), je supprimerai telnet. En
attendant je pensais en limiter l'usage a nos periodes de surveilance de
nos machines.
Enfin, je me posais surtout la question sur le plan theorique pour voir
si plusieurs moyens differents etaient vus par d'autres. du bavardage
quoi!
merci de tes reponses.
cordialement,
--
Ir Jean-Charles de Longueville
Hellea sprl - bureau d'étude
http://www.hellea.be/
Plus d'informations sur la liste de diffusion Linux-bruxelles