Bonjour,
concernant le processus gandi-agent lancé depuis inetd via tcpd, j'aurai voulu connaître la plage d'adresses clientes à autoriser dans la configuration du tcp wrapper et/ou firewall iptables ?
actuellement c'est grand ouvert et c'est dommage de le laisser comme ça à mon avis !!!
d'autre part /etc/services contient de nombreuses lignes identiques concernant gandi-agent et le port 842/tcp, mais une seule devrait suffire (j'ai choisi une installation Debian Etch non gérée par Gandi-AI)
Merci d'avance
Bonjour,
Le Gandi Agent en lui-même n'accepte que les connexions cryptés provenant d'une adresse IP du "management" Gandi. Il est donc pas "grand ouvert" :) De plus l'Agent Gandi n'est pas utilise en mode expert (il ne sert qu'à la configuration de la machine): vous pouvez le supprimer si vous le souhaitez.
Le jour où j'avais posé cette question le port tcp/842 était grand ouvert depuis l'extérieur. Je constate avec bonheur qu'il a été fermé depuis. Merci de votre réponse, et surtout d'avoir fermé cet accès.
Last modified: 10 Jun 2008 at 15:30 by Jerome A.
This work
is licensed under a
Creative Commons
Attribution-Noncommercial-Share Alike 3.0 Unported License.
