vsftpd

[willow75]

lu

je cherche un pro de vsftpd, en fait j'aimerais surveiller en direct les connexions sur mon serveur ftp

genre, IP : Down = xxKb/s : Nomdufichierdl (+la mm pour upload)

je c que pour pure-ftp ya pure-ftpwho mais g fait une recherche rapide sur vsftpd g rien vu de similaire.

merci

PS: le mec qui me trouve une bonne solution gagne un accés a mon ftp :)))

[-rem-]

pk pas pureftp et vsftp ? c'est quoi l'avantage ?

[willow75]

en fait c d pote qui m'on installé vsftpd car c plus secure et léger (d'aprés eux)

[-rem-]

C'est base sur quoi vsftp ? sftp ou ftp ?

bon, apparement, j'ai regarde vite fait sur google, c'est un demon ftp. donc, je doute que ca soit plus securise que pure-ftp, qui fonctionne tres bien. tu le mets sur un autre port que le 21 et ca devrait marcher aussi bien; car c'est le protocole qui est non securise, pas le soft. Par contre, avec ssh2, tu as sftp, et ca c'est carrement meilleur ( connexions securisees cette fois ).

[gauret]

Tu peux utiliser la directive setproctitle_enable (man vsftpd.conf) mais c'est assez incomplet. Perso je te conseille pure-ftpd, il est tout à fait secure (plus que proftpd) et il a vraiment plein de fonctionnalités.

Vsftpd fait le boulot, mais il est assez minimal

A+

Gauret

[gauret]

C'est base sur quoi vsftp ? sftp ou ftp ?

C'est un serveur ftp uniquement. Je connais pas de serveurs qui fassent du sftp à part OpenSSH. Y'en a d'autres ?

[-rem-]

pas a ma connaissance gauret, puisque sftp est livre avec SSH2. donc, ca ne ferait que reprendre un daemon deja en place et fonctionnel, sans interet donc.

Par contre, est ce que tu connais un client graphique sftp ? Parce que le pb, c'est qu'un navigateur web ne sait pas interpreter le protole sftp... :copain:

[willow75]

heu et pour ma question ??? :copain:

ya pas un soft qui pourrait me faire ça ?

c mort avec vsftpd ?

[willow75]

dsl j'avé lu trop vite

g regarder man vsftpd.conf / setproctitle_enable

et ça pourrait correspondre

en fait les info je les aurait en tapant top ?

[-rem-]

Ca pourra ptet t'aider a limiter un peu les degats :

http://www.engardelinux.org/howto/vsftp_howto.html

[willow75]

ya pas de dégat il est bien configurer mon vsftpd non mais :copain:

[-rem-]

il a beau etre bien configure, c'est le protocol ftp. Si tu connais un peu tcpdump, lsof et autres, regardes tes trames reseaux la tete qu'elles ont...

[willow75]

comprend pas le lien avec

http://www.engardelinux.org/howto/vsftp_howto.html et tcpdump (analyse de paquet)

je ferait un peti coup de tcpdump ce soir

merci de ton aide remy

[-rem-]

C'est vrai qu'il y en a aucun. en fait, ftp est un vieux protocole, et il ne devrais plus du tout etre utilise car il laisse passe sur le reseau les login et mots de passe en clair ( comme telnet ). ainsi, un utilisateur experiemente ne fera pas un telnet sur internet, mais plutot un ssh, reconnu par tous. Ben ftp, c'est axactement pareil, a la limite c'est bien en lan, sur une machine non visible sur le net, mais sur internet c'est tres mauvais. Peut importe le client ou le serveur ftp, c'est le protocole qui est mauvais niveau securite.

J'ai donc essaye de te convaincre de ne pas utiliser un daemon ftp mais plutot de te servir de ce que tu as deaj, sftp est utilisable via le daemon sshd qui doit deja tourner sur ta machine ! Mais si tu t'obstines a vouloir mettre en place un daemon ftp, ben autant securise le serveur comme on peut, d'ou mon lien. Mais ca ne securisera en aucun cas les trames reseaux du protocole ftp.

voila !

[willow75]

oki

juste une présicion dans ma config il n'y kun seul utilisateur (amis) qui peut se connecter en ftp et il ne peut voir que le contenu du rep ftp

si un mec trouve le login et pass du compte ftp normalement il ne peut allé que sur ce rep ?

autrement j'utilise ssh pour me connecté du taf (avec putty) sur ma machine

je voulais savoir si j'utilise sftp, comment cela se passe pour un machine windows (en fait g install vsftpd pour un pote qui a windows)

[-rem-]

Eh bien deja, il faut se dire que les clients windaube n'ont qu'a s'aligner. Ce n'est pas parce qu'ils ne sont pas au gout du jour et insecurise que tout le monde doit l'etre !

Plus objectivement, il suffit de trouver un client sftp/ssh2 pour windaube. Et sftp, c'est aussi simple que ssh a utiliser, puisque c'est fournit avec ssh2 !

si un mec trouve le login et pass du compte ftp normalement il ne peut allé que sur ce rep ?

Mode parano : Oui dans un premier temps, mais un rootkit et c'est regle, surtout sur une Fedora, qui est loin d'etre une distrib ulta securisee. donc la connexion en tant que user est la partie la plus difficile a realiser pour un hack, apres, etre root, c'est pas specialement complique pour un utilisateur experiemente. Mais c'est rare que les systems unix se fassent hacke

Mode plus detendu : oui, et faut pas dramatiser non plus, faut vraiment pas avoir de chance pour se faire pin'ser, surtout sur un port personnalise ( port scanner requis donc pour le hacker ). Et 90% des hackers font demi tours en voyant qu'il sont sur un sys unix/linux. Donc, ne t'en fais pas trop non, mais c'est fortement recommande de lacher ftp au profit de sftp, mais pour cela, il faut que tout le monde y mette du sien ( en comprenant pk surtout ).

[willow75]

:copain: je suis pas sur fedora

je suis sous debian sarge

ça va pas ou koi, un mandrake aussi pendant ke tu y es

merci je vé regarder du coté de sftp

bon vu ke tu ma bien guidé, je peut te filer l'accés sur mon ftp (g pas mal de truc sympa)

[-rem-]

je suis sous debian sarge

Deja un peu plus delicat, mais bon, sarge reste une testing quand meme... )

merci je vé regarder du coté de sftp

Ben c'est plutot trouver un client windaube pour ton pote... Pour sftp :

sftp user@machine

L'avantage de sftp, c'est que ca te loggue dans le systeme, avec les droits du systeme. il n'y a pas de ftp root directory ou autre. L'utilisateur willow sera connecte au compte willow sur la machine, dans le repertoire willow. Et si il a des droits ailleus, il pourra y aller aussi ( typiquement, tu fais un repertoire datas ou qq choses dans le genre, et tu autorise les users a y aller. Pour faire prorpre, tu peux creer un groupe 'sftpusers' et restreindre les droits, uniquement en lecture par exemple ). Par contre, apres, ca peut etre un peu plus compilque car tu as interet a faire des utilisateurs avec des droits tres specifiques... donc, dans un premier temps, etudie bien comment ca fonctionne histoire d'aoir un truc sur, mais de toutes facons, les utilisateurs pouvant se loggue seront "surs" normallement.

bon vu ke tu ma bien guidé, je peut te filer l'accés sur mon ftp (g pas mal de truc sympa)

Merci, tu peux me mailer si tu veux... Et si tu as un pb sur debian, n'hesites pas.

[willow75]

client pour windows winscp http://winscp.sourceforge.net/eng/

[gauret]

Et dans les clients windows on peut ajouter Filezilla (qui fait aussi du ftp classique). Si c'est pour faire que du sftp, je crois que winscp est mieux. Dans tous les cas tu peux utiliser pageant pour cacher la passphrase si tu utilises l'authentification par clefs (ce qui est MIEUX). Et puttygen peut générer la clef si nécessaire.

Sous linux, en graphique, GFtp le fait

A+

Gauret

[-rem-]

Sous linux, en graphique, GFtp le fait

cool.... J'aime bien gftp ! Merci gauret !