Voila bonjour a tous j'ai monter un serveur php mysql avec ssh ftp et serveur d'impression et je voulais savoir comment bloquer l'acces en anonyme au serveur ftp pour plus de securité.
Car enfet je ne voudrais pas que l'ibays Primary soit accessible sans mot de passe (je ne m'en sert pas en plus de cette ibay)
Autre petite question pensait vous que le sereur ftp soit bien securiser et comment optimiser sa securité; peut etre en changeant le port du ftp.Car se serveur ftp sera accessible de l'exterieur.
[Résolu] Comment bloquer ftp anonyme
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
[Résolu] Comment bloquer ftp anonyme
par Busy47 » 16 Fév 2007 11:10
Dernière édition par Busy47 le 17 Fév 2007 17:21, édité 1 fois au total.
-
Busy47 - Premier-Maître
- Messages: 63
- Inscrit le: 06 Juin 2006 11:02
Re: Comment bloquer ftp anonyme
par shwing » 16 Fév 2007 19:00
Salut,
c'est bloqué par defaut.
Edit mode on:
euh oui, c'est au fait tout à juste.
Edit mode off:
Busy47 a écrit:comment bloquer l'acces en anonyme au serveur ftp
c'est bloqué par defaut.
Edit mode on:
fraedhrim a écrit:Il me semble pourtant bien que l'ibay primary est accesible en anonyme par défaut. Pour les autres il faut le faire explicitement mais pas pour celle-là.
euh oui, c'est au fait tout à juste.
Edit mode off:
Dernière édition par shwing le 16 Fév 2007 21:49, édité 1 fois au total.
-
shwing - Amiral
- Messages: 1246
- Inscrit le: 14 Mars 2004 01:00
- Localisation: GE/CH
par fraedhrim » 16 Fév 2007 19:49
Salut,
Il me semble pourtant bien que l'ibay primary est accesible en anonyme par défaut. Pour les autres il faut le faire explicitement mais pas pour celle-là.
Par contre si personne ne met rien dedans à priori ce n'est pas grave. Mais si comme moi tu n'aimes pas trop laisser ouvert des trucs qui ne servent à rien (en particulier le FTP anonyme sur cette ibay ou une autre quand tu ne te sers que du web) alors il y a une option en ligne de commande dans la DB qui s'appelle "DisableAnonymous" et qui permet d'ouvrir en http public sans ouvrir en ftp.
Donc en passant ce paramètre à "yes" et en régénérant le template proftpd.conf et en relançant le service tu bloques le FTP anonyme dans la primary. \o/
A+
Il me semble pourtant bien que l'ibay primary est accesible en anonyme par défaut. Pour les autres il faut le faire explicitement mais pas pour celle-là.
Par contre si personne ne met rien dedans à priori ce n'est pas grave. Mais si comme moi tu n'aimes pas trop laisser ouvert des trucs qui ne servent à rien (en particulier le FTP anonyme sur cette ibay ou une autre quand tu ne te sers que du web) alors il y a une option en ligne de commande dans la DB qui s'appelle "DisableAnonymous" et qui permet d'ouvrir en http public sans ouvrir en ftp.
Donc en passant ce paramètre à "yes" et en régénérant le template proftpd.conf et en relançant le service tu bloques le FTP anonyme dans la primary. \o/
A+
-
fraedhrim - Amiral
- Messages: 1264
- Inscrit le: 27 Jan 2004 01:00
- Localisation: Nantes
par Busy47 » 17 Fév 2007 12:27
merci pour l'info mais je na'rrive pas a trouver ta fonction dans Proftp.conf
Je veut juste bloquer le ftp en anonyme enfet
Par contre pour un autre ibay j'ai besoin de plus d'utilisateur en meme temps ( au moins 100), faut il augmenter Maxclient à 100
- Code: Tout sélectionner
<Anonymous /home/e-smith/files/ibays/Primary/files>
User public
Group public
UserAlias anonymous public
UserAlias ftp public
AnonRequirePassword off
UseFtpUsers on
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .message
<Limit LOGIN>
AllowAll
</Limit>
Je veut juste bloquer le ftp en anonyme enfet
Par contre pour un autre ibay j'ai besoin de plus d'utilisateur en meme temps ( au moins 100), faut il augmenter Maxclient à 100
-
Busy47 - Premier-Maître
- Messages: 63
- Inscrit le: 06 Juin 2006 11:02
par fraedhrim » 17 Fév 2007 18:43
En fait non y'a pas besoin.
Les template utilisent la base de données de SME pour créer les fichiers de conf.
Il suffit en fait de faire un "db accounts setprop Primary DisableAnonymous yes" pour positionner la bonne valeur dans la DB puis un "expand-template /etc/proftpd.conf" pour régénérer le fichier de conf et un "service ftp restart" et c'est tout.
A+
Les template utilisent la base de données de SME pour créer les fichiers de conf.
Il suffit en fait de faire un "db accounts setprop Primary DisableAnonymous yes" pour positionner la bonne valeur dans la DB puis un "expand-template /etc/proftpd.conf" pour régénérer le fichier de conf et un "service ftp restart" et c'est tout.
A+
-
fraedhrim - Amiral
- Messages: 1264
- Inscrit le: 27 Jan 2004 01:00
- Localisation: Nantes
6 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité