Bonjour,
J'ai créer un serveur ftp sous linux grace a proftpd.Il marche bien mais j'ai quelques problemes.
Tout d'abord, j'aimerai savoir si c'est possible de le configurer pour q'il ne "s'allume" que lorsque quelqu'un vient dessus car sinon mon port est toujours ouvert et j'ai peur d'avoir des problemes de sécurité.Mais peut être que je suis parano!!!
Ensuite, j'ai crouter mes utilisateurs à /mnt ou là j'ai cacher certaines partition. Voila mon proftpd.conf :
ServerName "ErwinServeur"
ServerType standalone
DefaultServer on
AllowStoreRestart on
Port 21
Umask 022
MaxInstances 30
User nobody
Group serveur
AllowOverwrite on
PersistentPasswd off
DefaultRoot /mnt
<Directory /mnt>
HideFiles !(\win_c2|\win_d|\EXTERNE)$
<LIMIT WRITE STOR MKD RNFR DELE CHMOD RMD>
DenyAll
<Directory /mnt/EXTERNE/Travail>
HideFiles none
<LIMIT WRITE STOR MKD RNFR DELE CHMOD RMD>
DenyAll
<Directory /mnt/EXTERNE/Fond_ecran>
HideFiles none
<LIMIT WRITE STOR MKD RNFR DELE CHMOD RMD>
DenyAll
<Directory /mnt/EXTERNE/Programmes>
HideFiles none
<LIMIT WRITE STOR MKD RNFR DELE CHMOD RMD>
DenyAll
<Directory /mnt/win_c2>
HideFiles none
<LIMIT WRITE STOR MKD RNFR DELE CHMOD RMD>
DenyAll
<Directory /mnt/win_d/Films>
HideFiles none
<LIMIT WRITE STOR MKD RNFR DELE CHMOD RMD>
DenyAll
<Directory /mnt/win_d/Depot>
HideFiles none #voir (1)
AllowAll
TransferRate RETR 20
TransferRate APPE,STOR 250
MaxClients 4 "Désolé, mon serveur est plein"
MaxClientsPerHost 3
MaxLoginAttempts 3
AllowStoreRestart on
UseFtpUsers on
AccessGrantMsg "Bienvenue %u sur mon serveur"
DeferWelcome on
ServerIdent on "Serveur en service"
TimeoutIdle 600
TimeoutLogin 300
TimeoutNoTransfer 600
RequireValidShell on
Il me semble que c'est pas trop mal configurer mais j'aimerai savoir si c'est possible de montrer que par exemple films qui est dans /mnt/win_d/Film/ au lieu d'attérir directement dans /mnt/.
Et seré t-il possible de renommer /mnt/win_c2 en /mnt/Musique???
Merci de votre aide.
# Fat
Posté par _jean . Évalué à 1.
[^] # Re: Fat
Posté par erwin . Évalué à 1.
# Euh
Posté par DjinnS . Évalué à 2.
Oui.
umount /mnt/win_c2
mv /mnt/win_c2 /mnt/Musique
mount .... /mnt/Musique
Si bien sur ce sont des disques locaux ... si c'est du samba c'est la meme chose avec smbmount :)
"Il me semble que c'est pas trop mal configurer mais j'aimerai savoir si c'est possible de montrer que par exemple films qui est dans /mnt/win_d/Film/ au lieu d'attérir directement dans /mnt/."
Pas comprendre la question :)
"Tout d'abord, j'aimerai savoir si c'est possible de le configurer pour q'il ne "s'allume" que lorsque quelqu'un vient dessus car sinon mon port est toujours ouvert et j'ai peur d'avoir des problemes de sécurité.Mais peut être que je suis parano!!!"
Si c'est du standalone ... non, sinon comment veut tu qu'il marche s'il n'écoute pas sur le port 21 (par exemple ?).
Sinon, j'espere pas dire de conneries, mais en utilisant le super server inetd c'est inetd qui ecoute à la place de proftpd. Ensuite avec des applis comme tcpwrapper, j'espere encore que je dis pas trop de conneries, tu peux controler pas mal de choses.
Mais bon, ca n'empeche pas que ton port 21 est ouver ... tu ne peux pas faire autrement.
En ce qui concerne la securité pas c'est comme tout: un soft a jour et bien configuré t'évitera la plupart des problemes !
Sinon perso je trouve que proftpd est d'un compliqué ... pure-ftpd est plus leger, souple, et en plus le wrapper sous debian est génial :)
[^] # Re: Euh
Posté par erwin . Évalué à 1.
Je vais essayé pour renommer mes partitions!!!
Pour la question que tu as pas comprit : Les utilisateurs qui arrivent sur mon serveur tombe dans /mnt ou ils voient win_c2, win_d et EXTERNE. J'aimeré savoir si c'est possible de voir directement Films,
dépot, travail,programmes...et non win_d,EXTERNE...
architecture :
win_c2 : musique
win_d :- films
-dépot
EXTERNE :-travail
-programmes
-fond_ecran
[^] # Re: Euh
Posté par erwin . Évalué à 1.
Donc point de vue sécurité, j'aimerai faire le maximum même si je sait que le risque zéro n'existe pas.
Merci
[^] # Re: Euh
Posté par Guillaume . Évalué à 1.
Et si tu veux être certain de ne jamais te faire emmerder, utilise Pure-FTPd dont la conception même est orientée vers la sécurité. Extrait du site www.pureftpd.org :
Security first.
Pure-FTPd is actively supported, and it was always designed with security in mind, and the code is always re-audited as new kind of vulnerabilities are discussed.
Unlike other popular FTP servers, the number of root exploits found since the very first released version is zero.
The server can run with privilege separation for paranoid security. It can even run 100% non-root, with its built-in chroot() emulation and virtual accounts.
Transmission of cleartext passwords and commands can be avoided : Pure-FTPd has optional support for an SSL/TLS encryption layer using the OpenSSL library.
[^] # Re: Euh
Posté par Nicolas Y . Évalué à 1.
Le SANS le recommande : http://www.sans.org/newsletters/sac/sac1_48.php(...)
IBM le recommande : http://oss.software.ibm.com/linux/papers/security/Securing_Linux_Se(...)
Je sais pas pour vous, mais ça me suffit comme preuve de sérieux.
[^] # Re: Euh
Posté par Laurent Besson (site web personnel) . Évalué à 1.
J'utilise frox+proftpd...
frox fait du proxy ftp et permet de lancer la lib de clamav (antivirus)
Il fonctionne un peu comme postfix+amavis-ng+clamav
ATTENTION : il faut faire du NAT port(frox)--->port(serveur ftp)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.