Posté(e) le 3 février 200817 a Bonsoir j'ai mis en place un serveur FTP avec VSFTP. Pour sécuriser la connexion j'ai également mis en place openssl avec les certificats. j'essai d'utiliser le module FireFTP pour Mozilla sous Windows. La connection s'établie mais j'ai ce message : Code : 220 Welcome to blah FTP service. 230 Login successful. "425 Security: Bad IP connecting. : //"Je précise que mon serveur est sur la DMZ de mon routeur Netgear DG834GT Voici la configuration de ma connexion : - Mode passif - Authentification TLS - Port: 21 FireFTP propose ces options : Sécurité : - Implicite SSL - Autorisation SSL - Autorisation TLS - Mode Passif ou Non - Port 21 pour Autorisation SSL,Autorisation TLS et 990 pour Implicite SSL Mais a ne marche pas Voici mon fichier de configuratin vsftpd au niveau SSL: Code : rsa_cert_file=/etc/ssl/certs/vsftpd.pem ssl_enable=YES allow_anon_ssl=NO ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES merci de votre aide
Posté(e) le 15 février 200817 a Bonsoirj'ai mis en place un serveur FTP avec VSFTP. Pour sécuriser la connexion j'ai également mis en place openssl avec les certificats. j'essai d'utiliser le module FireFTP pour Mozilla sous Windows. La connection s'établie mais j'ai ce message : Code : 220 Welcome to blah FTP service. 230 Login successful. "425 Security: Bad IP connecting. : //"Je précise que mon serveur est sur la DMZ de mon routeur Netgear DG834GT Voici la configuration de ma connexion : - Mode passif - Authentification TLS - Port: 21 FireFTP propose ces options : Sécurité : - Implicite SSL - Autorisation SSL - Autorisation TLS - Mode Passif ou Non - Port 21 pour Autorisation SSL,Autorisation TLS et 990 pour Implicite SSL Mais a ne marche pas Voici mon fichier de configuratin vsftpd au niveau SSL: Code : rsa_cert_file=/etc/ssl/certs/vsftpd.pem ssl_enable=YES allow_anon_ssl=NO ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES merci de votre aide Bonsoir: Je te conseil d'utiliser proftpd pour utiliser TLS avec ton ftp. Voici un petit guide pour TLS avec proftpd: une fois proftpd installer (apt-get install proftpd) tu auras un fichier /etc/proftpd.proftpd.conf A la fin de se fichier ajoute les lignes suivantes: TLSEngine on TLSRequired on TLSRSACertificateFile /usr/share/ssl/certs/Proftpd-rsa.pem TLSRSACertificateKeyFile /usr/share/ssl/certs/Proftpd-key.pem TLSLog /var/log/proftpd/tls.log Ensuite il faut génèrer les certificats: cd /usr/share/ssl/certs openssl req –new –x509 –days 365 –nodes –out proftpd-rsa.pem –keyout proftpd-key.pem Redémarre ton proftpd (/etc/init.d/proftpd restart). Ensuite dans ton client FTP séléctionne Autorisation TLS. Tu devrait avoir un certificat et fait ok. Voilà en espérant que ca t'as aidé, bonne soirée
Posté(e) le 15 février 200817 a Je dirais qu'il y a un filtrage d'ip quelque part... Mais où... Probablement dans le ssl ? Il faut fouiner un peu du coté des fichiers de config ssl, il y a surement une règle dans laquelle tu spécifies les adresses ip autorisées à se connecter.
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.