 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : [Conseil administration] serveur FTP privé | |
| x540 | ça y est !
apt-get install pure-ftpd :) virage de proftpd et install de pureftpd oki :sol: et ça marche en plus :) mais ... où est le GUI ? :) |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| x540 | ça y est !
apt-get install pure-ftpd :) virage de proftpd et install de pureftpd oki :sol: et ça marche en plus :) mais ... où est le GUI ? :) |
| Je@nb | oki, ça fait rien pour le SSL.
Merci bien :jap: |
| axey | Oui, tu peux faire ca sans probleme (toujours avec les virtual users), lis http://pureftpd.org/README.Virtual-Users et http://pureftpd.org/FAQ
IPv6 est supporte partout. Les "trucs" utilises pour que ca marche en IPv6 sont d'ailleurs expliques ici : http://www.jedi.claranet.fr/ipv6.html SSL, non. Le FTP-over-SSL c'est du platre sur une jambe de bois. |
| Je@nb | Je suis newbie aussi et v installer un serveur FTP dans pas longtemps.
Je v prendre pureftpd déjà et je voudrais savoir si c possible de faire comme pour apache avec le mod_dynvhost cad créer un répertoire qui contiendra le nom de l'user et dans un fichier par exemple les pass des user. Par exemple je créé un user unix nommé ftp. dans /home/ftp je fé un fichier pass et les comptes commences ah /home/ftp/user1 /home/ftp/user2 /home/ftp/jeanb etc... Sinon, pureftpd est-il comptatible ipv6 et ssl ? |
| axey |
|
| netswitch | et des virtual users avec pure ftpd ça te branche pas ?
bon, il faut redéclarer tous les users mais si t'en a pas 300, ça peut etre une solution.... |
| x540 | j'ai aussi trouvé ça sur le site proftpd:
# Disallow clients from any access to hidden files. <Limit READ DIRS> IgnoreHidden on </Limit>
|
| madsurfer | [:macfly_fr] |
| madsurfer | [:macfly_fr] |
| zakhat | J'ai regardé un peu la config de proftpd et j'ai pas vu le moyen de cacher les fichiers "." :( Pourquoi ne pas créer un rep ftp dans chaque répertoire utilisateurs? et tu mettrais DefaultRoot ~/ftp. Ca me parait à mon avis la meilleure solution. Et coté secu, le tunneling ssh me semble plus important.Il y a un exemple sur le site de proftpd Bonne chance, Zak |
| madsurfer |
|
| madsurfer |
|
| madsurfer |
|
| axey | /usr/local/sbin/pure-ftpd -XAB
Et hop, tous tes users sont chrootes, et ne peuvent pas lire tout ce qui commence par un point. |
| zakhat | Salut :hello:,
A mon avis l'idéal serait de chrooté le serveur ftp lui-même. Dans ton répertoire chrooté, tu crée les répertoires de download pour chaque utilisateur. Dans le répertoire courant de tes utilisateurs,tu crée un lien symbolique vers les répertoires chrooté. De plus dans l'environnement chrooté tu met /bin/false comme shell. Ca devrait pas trop mal marché à mon avis. Bonne chance, Zakhat PS: le protocole ftp proprement dit n'est as considéré comme secure PS2: si le package existe prend plutot openssh 3.4p1 |
| aurelboiss | Ben deja y'a une option dans les servers ftp pour cacher les fichiers commencant par un point "." comme ca tu resouds un probleme :)
@++ |
| monokrome | faut savoir ce qu'on veut... |
| madsurfer |
|
| madsurfer |
|
| monokrome |
|
| GUG | as tu deja empecher les comptes d avoir un shel valide en ssh ? ds /etc/shells tu met /bin/false ds /etc/passwd tu met false a la place de bahsh(ouksh etc) |
| madsurfer |
|
| Xavier_OM | Je sais pas si y a une solution, parce que ca me semble normal que quand un user se log sur son ftp il est accès à tous ses files même les passwd.
En plus sur un compte privé il est censé être le seul à avoir le mot de passe, mais bon, si c'est pour se logger sur un compte "privé-à-moi-mais-ou-y-a-rien-de-perso-en-cas-de-hackerz" ca ressemble plus trop a un compte privé là... |
| madsurfer | Slt,
Hier je viens d'installer le package Debian Woody proftpd... Je souhaite réaliser un serveur FTP privé (pas de compte anonyme...). J'ai commencé par CHROOTER les comptes afin qu'ils puissent pas allé fouiller ds le répertoire /etc/ par exemple. J'ai donc mis la directive : DefaultRoot ~ Ce qui me gène c que lorsque l'user se connecte, il peut faire un ln -a et voir quels sont les progs installé et accéder même à certain password qui sont en clair (comme c le cas de alicq) ! Si un pirate arrive à se connecter sur un compte FTP, ils disposent déjà trop d'information à mon gout ! L'autre solution est de créer un rep par user, ex: /home/ftp/nom_de_l'utilisateur. Mais c pas pratique car tt les fichiers de l'user sont dans /home/nom_user Comme vous y prenez vous, pour ne pas avoir ce type de problème ?
|
