 |
||
| ||
| |||||
| Dernière réponse | ||
|---|---|---|
| Sujet : Un serveur ftp sans faille | ||
| HJ |
|
|
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| HJ |
|
| Dark_Schneider | tu m'enlèves les mots de la bouche :D |
| Zzozo |
|
| disconect | rho....le up de malade [:dawa]
sinon Pure-ftpd :o pas de bug de secu connu (enfin j'espere que les white hat l'auraient dits si ils en avaient trouvés [:ddr555] :sweat: ) tres simple efficace en un mot. |
| axey |
|
| HJ | lol, tu annonces ça sans argument ?
tiens question à part, y a t'il un serveur ftp qui gère l'ipv6 et tls/ssl ? |
| unreal07 | glftpd ya rien de mieu :jap: |
| HJ |
|
| PinG |
fais un bug submit sur sourceforge ou mail la ml... |
| oibaF2001 |
|
| PinG |
de rien ;)
|
| madsurfer | Merci ping tu répond à mes question ;) |
| PinG |
si tu parles de la sécurité des infos qui circulent, bine sur que le protocole (et non pas es serveurs) FTP ne l'assure pas car les paquets ne sont pas cryptés, comme pour 90% des protocoles utilisés courament.
[jfdsdjhfuetppo]--Message édité par PinG--[/jfdsdjhfuetppo] |
| madsurfer | (TT lire avant de me gueuler dessus)
FTP & sécurité ?? Pour moi, c incompatible. Que cela soit proftp ou pure-ftp ou bsd truc muche, je les met dans le même sac ! Par contre, il parait qu'il y a moyen avec openssh de crypter le trafic FTP avec SSH ! C vrai ? Parce que crypter la communication entre le client FTP & le serveur FTP. C déjà faire un grand pas en sécu !! Après proftp ou pureftp c discutable ! Poftp et pureftp supportent déjà t'il le crypatage avec SSH ? |
| PinG |
quelle version? |
| oibaF2001 |
|
| R@NNIS | ca rulez :D
http://rannis.free.fr/logo1.jpg |
| oibaF2001 | J'ai quand même un petit problème pas grave avec pure-ftpd : dans certains répertoires, la commande LIST génère des erreurs côté client, mais le listing marche quand même. Les répertoires qui ont ce problème ont une caractéristique commune : la somme des longueurs des noms de fichiers à lister est supérieure à 285 caractères. Et c'est le fichier qui se trouve au 285ème caractère qui se prends le message d'erreur, et ca continue comme ca 285 caractères plus loin etc... (modulo). C'est très bizarre j'avais jamais vu ça. Si vous avez compris c'est cool :)
Y'a une soluce ? |
| madsurfer | UP ! |
| oibaF2001 | Ok ca marche merci :)
en effet ct pas un problème du serveur donc c tout bon. J'ajoute pour info qu'il suffisait d'utiliser le mode passif pour que ca marche aussi. |
| axey | Non c'est pas un probleme de forward, mais de masquage. Par exemple sous Linux il faut que tu inseres les modules ip_conntrack_ftp et ip_nat_ftp . Sous OpenBSD il faut que tu rediriges le traffic destine au port 21 vers ftp-proxy. |
| chaica | Ben c'est que la passerelle ne forwarde pas les ports nécessaires au ftp. Ca se configure facilement.
CHaicA |
| oibaF2001 | Bon j'ai un souci :(
(c'etait trop beau) Quand je veux me connecter à mon ftp depuis le net mais derrière une passerelle NAT, j'ai le message d'erreur suivant :
|
| axey |
|
| Jar Jar | J'utilise bsd-ftpd. Un peu basique, mais ça suffit largement à quasiment toutes les utilisations, et aucune faille en 4 ans, ça fait réfléchir... |
| oibaF2001 | Bon j'ai pu faire exactement ce que je voulais avec pure-ftpd, donc merci tout le monde pour vos conseils :jap:
Juste une précision, pour créer des comptes ftp distincts des comptes du système, il faut utiliser les virtual-users (option --with-puredb sur le configure, et bien lire le readme dédié http://pureftpd.org/README.Virtual-Users qui explique tout). En ce qui me concerne j'ai configuré avec : ./configure --with-language=french --with-puredb --with-throttling --with-ftpwho et tout marche impec :) |
| axey | Parce que 'ftp' c'est un client ou un protocole, pas un serveur. |
| steeve22 | salut, heu pourquoi pas ftp tt simplement ? |
| axey | pure-ftpd, sinon t'es un homme mort. |
| aurelboiss | Openftpd tres leger simple a configurer cf: http://perso.wanadoo.fr/newbielinu [...] verftp.htm
@++ |
| asphro | oui voila pis la config de proftpd est very easy c comme apache un peu ;) |
| asphro | oui voila pis la config de proftpd est very easy c comme apache un peu ;) |
| chaica | Il paraît qu'il est très sécurisé une fois bien configuré et moi perso je l'aime pour ses possibilités de config.
Gestion précise des actions des utilisateurs -chroot -multiples interdictions possibles -possibilité d'instaurer un nombre max de fichiers crées. -nombre de sous-répertoires paramêtrables. -la bannière à l'entrée sur le ftp (trop fort! :D ) puis bien sûr régulation de bande passante, quota virtuel, etc. @++ CHaiCA |
| bioman | Pour moi Pure-ftpd, configuration en quelques secondes, il c tout faire :)
et je les intefacé avec mysql. http://www.pureftpd.org |
| tatanka | faudrait argumenter les gars ...
il va pas se contenter de compter les points ça m'interresse aussi donc pk vous préférez l'un ou l'autre ? |
| Tetedeiench | Pure-ftpd sans acune hésitation |
| chaica | Les deux sont des valeurs sûres.
CHaiCA |
| asphro | ca n existe pas ;)
pour ma part proftpd j aime bien |
| R@NNIS | Pureftpd euh ben car je l aime bien ;) et ptet k'il a recu mes 2 logos ke j ai fait lol :D |
| oibaF2001 | Voilà, je compte installer un serveur ftp sur ma passerelle adsl (pas moyen de faire une dmz pour le moment), donc je cherche un soft avec le moins de failles possible. Petit détail cette machine n'a pas X. Je n'ai besoin que d'un truc très basique, sans nécessairement gestion des quotas, de la répartition de bande passante, ou autres subtilités.
Après une petite recherche il semble que vos chouchous soient proftpd et pureftpd, mais dans mon cas lequel est le plus adapté, et pourquoi ? Merci. |
