proftpd

Ce forum traite des autres distributions spécialisées, notamment les distributions sécurisées comme ASTARO ou COYOTE LINUX.

Modérateur: modos Ixus

proftpd

Messagepar psykmat » 13 Août 2004 20:22

bonjours je n'arrive pas a me logger sous proftpd 1.2.9 avec comme distribtion slackware voici le fichier conf de proftpd

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "PsYkOfTp"
ServerType standalone
DefaultServer on

# Allow FTP resuming.
# Remember to set to off if you have an incoming ftp for upload.
AllowStoreRestart on

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
User nobody
Group nogroup

RequireValidShell off

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~

# limiter le nombre de tentative de connexion
MaxLoginAttempts 3

# limiter le nombre de connexion
MaxClients 5 "desolé, %m clients max réessayer plus tard"

# limiter le nombre de session par client
MaxClientsPerHost 3

# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite on
</Directory>

# Needed for NIS.

PersistentPasswd off

<global>

RootLogin off
AuthAliasonly off
LoginPasswordPrompt on

</global>




# Default root can be used to put users in a chroot environment.
# As an example if you have a user foo and you want to put foo in /home/foo
# chroot environment you would do this:
#
DefaultRoot /home/psykomat psykomat

# definition des format de log
LogFormat default "%h %l %u %t "\%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
Logformat write "%h %l %u %t \"%r\" %s %b"

# on associe les fichier de log
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
ExtendedLog /var/log/proftpd/auth.log AUTH auth

merci de m'aider
Avatar de l’utilisateur
psykmat
Matelot
Matelot
 
Messages: 8
Inscrit le: 10 Juin 2004 20:54
Localisation: bordeaux

Messagepar jcayssol » 13 Août 2004 21:55

Salut,

tu éssayes de te logger en quoi ? root ? anonyme ??? quel est le shell de l'utilisateur ?
Avatar de l’utilisateur
jcayssol
Major
Major
 
Messages: 72
Inscrit le: 20 Jan 2004 01:00

Messagepar psykmat » 14 Août 2004 13:26

ben je me log en utilsateur car le mode anonyme je ne l'ai pas activer et mes utilisateur leur shell de connexion et /bin/sh
Avatar de l’utilisateur
psykmat
Matelot
Matelot
 
Messages: 8
Inscrit le: 10 Juin 2004 20:54
Localisation: bordeaux

Messagepar Darkalia » 14 Août 2004 14:06

C'est un debut mais je te conseil de faire un tour ici
http://lea-linux.org/reseau/proftpd.html
Apres, le site meme de proftpd sera plus profitable.
Il te manque les balises <Anomymous ~utilisateur> pour faire ce que tu desires.
Darkalia
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 09 Août 2004 20:38
Localisation: Yvelines

Messagepar psykmat » 14 Août 2004 14:19

ok mes je la mes ou cette balise, sinon le reste c correcte et puis il ne faut pas que change le shell pour mes utilisateur
Avatar de l’utilisateur
psykmat
Matelot
Matelot
 
Messages: 8
Inscrit le: 10 Juin 2004 20:54
Localisation: bordeaux

Messagepar psykmat » 14 Août 2004 14:22

yesssssssssssssssssssssssss g trouver il fallais ke je change le shell de mes utilisateur je les ai mis en bin/bash et sa marche :P
Avatar de l’utilisateur
psykmat
Matelot
Matelot
 
Messages: 8
Inscrit le: 10 Juin 2004 20:54
Localisation: bordeaux

Messagepar Darkalia » 16 Août 2004 17:07

avec le champ
RequireValidShell off
pas besoin justement d'avoir un shell
rajoute une ligne
/bin/false
a ton fichier /etc/shells et met ce shell au utilisateur qui se connecteront par ftp.
Sinon il pourront aussi se logger en shh si tu fais tourner un serveur ssh sur ta machine, et ca , c'est tres tres tres mal niveau securite (meme avec un mot de passe root en beton).
Ca permet a n'importe qui de tester le dernier exploit recense par exemple :)
Darkalia
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 09 Août 2004 20:38
Localisation: Yvelines

Messagepar Slack_sam » 06 Oct 2004 17:04

j'avais fait la même erreur , /bin/bash pour la connexion ftp , et lorsqu'on se connect sur le serveur avec une mauvaise configuration de ftp , on obtient un shell du systeme , ou un accès complet a la slack en ftp . Enorme
j'ai testé et jusqu'içi tout va bien
Avatar de l’utilisateur
Slack_sam
Major
Major
 
Messages: 84
Inscrit le: 20 Sep 2004 18:44
Localisation: Angers


Retour vers Autres distributions

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité