Journal serveurs ftp

• # Re: serveurs ftp

  Posté par Pascal Terjan (site web personnel) le 17 novembre 2003 à 20:43. Évalué à 2.

  

  - pour la securité je dirais pure-ftpd ou vsftpd
  - pour la facilité de configuration pure-ftpd (mais la je ne compare que à proftpd vu que je n'ai jamais essayé vsftpd).
  - pour les aspects avancés proftpd mais pour l'instant je n'ai rien qui m'ait manqué dans pure-ftpd :-)

  • [^] # Re: serveurs ftp

    Posté par Guillaume POIRIER le 17 novembre 2003 à 22:12. Évalué à 2.

    

    Je connais que proftpd, mais je dois dire que c'est vraiment pas dur à configurer, et que vraiment les fonctions avancées permettent de faire des choses vraiment pas mal.
    En plus, il est inclus dans pas mal de distribs, dont mdk.

  • [^] # Re: serveurs ftp

    Posté par CopainJack (site web personnel, Mastodon) le 17 novembre 2003 à 23:19. Évalué à 1.

    

    Pour la faciliter, je prefere la config 'à la Apache' de proftpd. Ce qui ne veut pas dire que pure-ftpd est difficile à configurer bien entendu.

    • [^] # Re: serveurs ftp

      Posté par mcben le 18 novembre 2003 à 10:32. Évalué à 1.

      

      Pas plus tard que vendredi j'ai eu à installer un serveur ftp, pour remplacer un ancien proftpd sur une nouvelle machine.
      
      J'ai tenté d'installer pure-ftpd, et j'ai été un peu déçu. Pour mettre en place un serveur anonyme, il doit être très bien puisqu'il gère les quotas, les droits de lecture / écriture, et semble léger.
      
      Par contre, pour un ftp de serveur web mutualisé, pas moyen de n'autoriser qu'un seul group unix à se logguer, pas moyen de définir le répertoire de chroot ('fin si, mais faut soit l'installer à partir des sources, soit ruser comme c'est pas permis).
      Y a bien le système de plug-ins pour l'autentification avancée, mais faut prendre le temps de le développer, et dans le cas présent, je n'avais pas le temps.
      J'ai donc vite déchanté.
      
      Alors je suis revenu à proftpd, que je connais plutôt bien, la doc est beaucoup plus élaborée, et c'est vrai que j'apprécie la syntaxe "à la apache".
      
      Et puis comme dirait un pote: "Pour de la production, il vaut mieux parfois mettre un truc moyen qu'on connait bien, plutôt qu'un nouveau truc certainement bien, qu'on ne maîtrise pas".
      
      Pour finir, ça dépend de tes besoins ;-)

      • [^] # Re: serveurs ftp

        Posté par Pascal Terjan (site web personnel) le 18 novembre 2003 à 13:14. Évalué à 1.

        

        pas moyen de n'autoriser qu'un seul group unix à se logguer
        
        
        pas moyen de définir le répertoire de chroot ('fin si, mais faut soit l'installer à partir des sources, soit ruser comme c'est pas permis).
        ben en authentifié de base tu chroot sur le home du user donc si le compte ne sert qu'à ca tu positionnes bien le home et voila...
        
        Sinon en ldap tu donnes le nom de l'attribut qui te donne le rep, avec l'authentification mysql tu donnes la requete pour l'obtenir, en vitualUsers tu indiques un home ftp pour chaque, ...
        
        pour les 2 problemes un petit script de quelques lignes + pure-authd ca te résoud ca en 5 minutes (man pure-authd).
        
        tu fais un script shell qui a accès à des variables AUTHD_ACCOUNT AUTHD_PASSWORD AUTHD_LOCAL_IP AUTHD_LOCAL_PORT AUTHD_REMOTE_IP
        
        En gros tu verifies que ca correspond a tes critères et tu dis auth_ok:1 ou auth_ok:0 et puis dir:le_rep_que_tu_veux_pour_le_chroot

  • [^] # Re: serveurs ftp

    Posté par M le 18 novembre 2003 à 01:48. Évalué à 1.

    

    si tu veut un truc simple vsftpd est aussi tres simple a configurer...

• # Re: serveurs ftp

  Posté par ours Ours (site web personnel) le 17 novembre 2003 à 21:28. Évalué à 3.

  

  bsdftpd-ssl est sympa
  outre sa simplicité, tu peux te connecter en ftp sécurisé

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.