un peu hors sujet howto VSFTPD

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar Dr_Graph » 22 Juil 2003 14:32

<IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <BR>je cherche une howto sur vsftpd qui soit la plus complete possible même si elle est en anglais c'est pas grave <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>en fait je cherche toutes les options de ce serveur ftp <BR> <BR>histoire de faire une config sécurisé tiptop <IMG SRC="images/smiles/icon_smile.gif">
"L'avantage d'être intelligent, c'est qu'on peut toujours faire l'imbécile, alors que l'inverse est totalement impossible."<br>
[Woody Allen]<br>
Dr Graph ;)
Avatar de l’utilisateur
Dr_Graph
Premier-Maître
Premier-Maître
 
Messages: 60
Inscrit le: 18 Juil 2003 00:00
Localisation: france RP

Messagepar tomtom » 22 Juil 2003 14:46

Deja les options par defaut en font un serveuir bien plus securisé que proftpd ! <BR> <BR>Sinon : <BR> <BR>comme d'hab : <BR>man vsftpd (tout ce qu'il y a de plus complet !) <BR> <BR>en français par les meilleurs : <BR><!-- BBCode auto-link start --><a href="http://www.hsc.fr/ressources/breves/vsftpd.html" target="_blank">http://www.hsc.fr/ressources/breves/vsftpd.html</a><!-- BBCode auto-link end --> <BR> <BR>par l'auteur en anglais : exemples de configurations : <BR><!-- BBCode auto-link start --><a href="ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-1.2.0/EXAMPLE/" target="_blank">ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-1.2.0/EXAMPLE/</a><!-- BBCode auto-link end --> <BR> <BR> <BR>Voila... Bon courage et bravo pour ce choix, vsftp est pour moi le meilleur serveur ftp ! <BR> <BR> <BR>T. <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Dr_Graph » 22 Juil 2003 21:19

Merci pour les liens <BR>je les avait déja je vait donc me réfere au man <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Sinon comment marche les .message dans les répértoires j'ai pas super compris ? <BR> <BR>Mon choix a été guidé par 2 chose <BR>1 effectivement il est relativement simple a configuré <BR>2 il est présent par défaut dans la redhat 9 que j'utilise pour le moment <IMG SRC="images/smiles/icon_smile.gif"> <BR>
"L'avantage d'être intelligent, c'est qu'on peut toujours faire l'imbécile, alors que l'inverse est totalement impossible."<br>
[Woody Allen]<br>
Dr Graph ;)
Avatar de l’utilisateur
Dr_Graph
Premier-Maître
Premier-Maître
 
Messages: 60
Inscrit le: 18 Juil 2003 00:00
Localisation: france RP

Messagepar Vinzstyle » 22 Juil 2003 21:26

Je ne connaissais pas vsftpd. Perso, j'utilise PureFTPd. Il est simple à configurer et je trouve qu'il est très complet. Ce que j'aime surtout c'est la gestion individuelle des utilisateurs (quotas, limite de bande passante, etc...).
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar Dr_Graph » 22 Juil 2003 21:45

j'aurai peu de monde a géré juste ma copine et 3 ou 4 amis donc pas besoin d'une client trop lourd je leur crée un compte utilisateur linux et pour les quotas je verait pour géré aussi par le biait de linux. <BR>sinon pour les limitation de bande passante j'en veut pas au max tout le temps <IMG SRC="images/smiles/icon_smile.gif"> <BR>donc il me fallait un client minimaliste sans fonction qui ne servent pas de plus pas d'anonymous sur mon serveur <IMG SRC="images/smiles/icon_smile.gif"> <BR>
"L'avantage d'être intelligent, c'est qu'on peut toujours faire l'imbécile, alors que l'inverse est totalement impossible."<br>
[Woody Allen]<br>
Dr Graph ;)
Avatar de l’utilisateur
Dr_Graph
Premier-Maître
Premier-Maître
 
Messages: 60
Inscrit le: 18 Juil 2003 00:00
Localisation: france RP

Messagepar Vinzstyle » 23 Juil 2003 00:45

Ce qui est pratique avec PureFTPd c'est qu'il n'y a pas besoin de créer des comptes utilisateurs "systèmes". Tu as juste à créer un compte 'ftp' (avec le groupe qui va avec) et ensuite, tu ajoute les comptes FTP dans une base de données qui est propre au serveur FTP. Moi je trouve ça très pratique. <BR> <BR>Quelqu'un sait si ce genre de manip est bonne au niveau sécurité ?
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar Dr_Graph » 23 Juil 2003 21:24

le probleme que je voit au niveau sécurité dans ton cas c'est que le serveur ftp que tu lance doit pouvoir accéder a toutes les données auqelle vont accéder tes utilisateurs donc un user pourrait obtenir a cause d'un bug ou d'une erreur des priviléges sur un rép ou il ne devrait pas. <BR> <BR>alors que vsftpd lance un tread par connection et au meme niveau que l'utilisateur donc pas de possibilité d'avoir trop de privilége sauf grosse erreur <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>enfin c'est un avis peut etre que tomtom pense que je me trompe et si c'est le cas je le remerci d'avance pour les infos qui me permetront de mieux comprendre <IMG SRC="images/smiles/icon_smile.gif"> <BR>
"L'avantage d'être intelligent, c'est qu'on peut toujours faire l'imbécile, alors que l'inverse est totalement impossible."<br>
[Woody Allen]<br>
Dr Graph ;)
Avatar de l’utilisateur
Dr_Graph
Premier-Maître
Premier-Maître
 
Messages: 60
Inscrit le: 18 Juil 2003 00:00
Localisation: france RP

Messagepar tomtom » 23 Juil 2003 22:14

Pas du tout, vsftpd est le serveur le plus securisé que j'ai jamais vu (il faut dire qu'il est fait pour ça, vs ca veut dire very secure <IMG SRC="images/smiles/icon_wink.gif"> ) <BR> <BR>La conception est excellente, c'est keger, la conf est tres intuitive et les macnismes de chroot et de separation des privilèges sont vraiments excellents ! <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Dr_Graph » 25 Juil 2003 11:47

J'ai un probleme est je voit pas la solution peut etre que c'est trivial mais bon je me lance au risque de me prendre un RTFM <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>en fait j'ai mon serveur qui ne donne accées qu'aux useurs avec un compte je les ai bloqué dans leur rép pour pas qu'il remonte a la racine mais j'aimerai qu'il ai un rép commun pour s'échager les info entre eux comment faut'il faire <BR>les racourcis vers un rép ne passe pas. <BR> <BR>j'ai zappé une options ? <BR> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">
"L'avantage d'être intelligent, c'est qu'on peut toujours faire l'imbécile, alors que l'inverse est totalement impossible."<br>
[Woody Allen]<br>
Dr Graph ;)
Avatar de l’utilisateur
Dr_Graph
Premier-Maître
Premier-Maître
 
Messages: 60
Inscrit le: 18 Juil 2003 00:00
Localisation: france RP

Messagepar tomtom » 25 Juil 2003 12:11

Ce n'est pas trivial, mais tu peux toujours rtfm de mount <IMG SRC="images/smiles/icon_wink.gif"> <BR>En effet, un des seuls moyens est de faire un montage du repertoire de partage dans le repertoire de tous les users que tu veux. <BR> <BR>regarde du coté des options de mount : -mount, -rmount, -move <BR> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Dr_Graph » 25 Juil 2003 12:17

effectivement j'ai trouvé la reponse dans un autre thread <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=5289&3" target="_blank">http://forums.ixus.net/viewtopic.php?t=5289&3</a><!-- BBCode auto-link end --> <BR> <BR>et je reboot en ce moment même pour voir si ce que j'ai mis dans le fstab est biern monté est si c'est le cas so fun <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>dur dur d'etre newbie <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>en tout cas merci de ta reponse tomtom <IMG SRC="images/smiles/icon_smile.gif">
"L'avantage d'être intelligent, c'est qu'on peut toujours faire l'imbécile, alors que l'inverse est totalement impossible."<br>
[Woody Allen]<br>
Dr Graph ;)
Avatar de l’utilisateur
Dr_Graph
Premier-Maître
Premier-Maître
 
Messages: 60
Inscrit le: 18 Juil 2003 00:00
Localisation: france RP

Messagepar Dr_Graph » 25 Juil 2003 12:49

trop fun sa fonctionne nickel <BR> <BR>exemple de ligne du fstab pour ceux qui veullent ( si sa peut aider ) <BR>/var/ftp/pub /home/usr_rep/for_all none rw,bind 0 0 <BR> <BR>a savoir qu'il faut un rep for_all ( ou autre ) crée pour chaque utilisateur et qu'il faut une ligne par utilisateur <BR>si j'ai bien compris et que vous vouler un rep ou il ne peuvent que prendre au lieu de rw mettre ro <BR>par contre j'ai pas encore trouver a koi serve les 0 0 mais j'ai pas chercher <IMG SRC="images/smiles/icon_razz.gif"> <BR>vite les pages man et les how-to <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR><IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <BR> <BR>_________________ <BR>"L'avantage d'être intelligent, c'est qu'on peut toujours faire l'imbécile, alors que l'inverse est totalement impossible."<br> <BR>[Woody Allen]<br> <BR>Dr Graph <IMG SRC="images/smiles/icon_smile.gif"> <BR><BR><font size=-2></font>
"L'avantage d'être intelligent, c'est qu'on peut toujours faire l'imbécile, alors que l'inverse est totalement impossible."<br>
[Woody Allen]<br>
Dr Graph ;)
Avatar de l’utilisateur
Dr_Graph
Premier-Maître
Premier-Maître
 
Messages: 60
Inscrit le: 18 Juil 2003 00:00
Localisation: france RP


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron