Soulfly_tribe90 Posté(e) le 15 février 2005 Partager Posté(e) le 15 février 2005 alors tout d'abord j'ai créé un script firewall.sh pour iptables qui apparement s'excute bien quand je fais sudo ./firewall.sh Mais j'aimerais l'automatisé au demarrage, comment je pourrais faire cela --> un truc avec les crontab ou le rc.d (surtout le deuxieme je pense) Et sinon j'aimerais aussi savoir comment faire pour créer un compte restreint qui servirais a un client ftp (j'utilise proftpd). J'ai trouvé par hasard un lien qui explique qu'il y a trois type et moi c'est le 3eme type qui m'interesse a vrai dire. Voila le lien --> ICI Merki d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 15 février 2005 Partager Posté(e) le 15 février 2005 Salut. Pourquoi utiliser sudo? Il suffit de le copier dans un répertoire spécifique (du style /etc/network/if-pre-up.d/), et il sera exécuté au démarrage. Sinon, tu peux effectivement utiliser les runlevels: copie-le dans /etc/init.d, et mets à jour les liens dans les rcx.d correspondants (chkconfig, ou update-rc.d). Pour ce qui est du ftp, normalement proftp te crée un user ftp, groupe ftp. Il suffit de placer tes fichiers dans /var/ftp (de mémoire). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Soulfly_tribe90 Posté(e) le 16 février 2005 Auteur Partager Posté(e) le 16 février 2005 Merci neo. Pour le script ca devrait aller, c'etait un peu près l'idée que j'avais Par contre pour le compte ftp je vois pas trop comment on fait je vais un peu chercher de mon coté... Si quelqu'un a deja fait ca, il peut m'aider je lui en voudrais pas Lien vers le commentaire Partager sur d’autres sites More sharing options...
Soulfly_tribe90 Posté(e) le 16 février 2005 Auteur Partager Posté(e) le 16 février 2005 Bonsoir, J'aimerais vraiment que quelqu'un m'aide sur comment créer un compte restreint avec le packet "quota" et aussi comment chrooter un service genre, apache,ssh,proftpd (ca j'y arrive) et peut etre me dire si il y a encore des choses a faire. C'est franchement important donc si quelqu'un veut vraiment m'aider il peut venir en MP et je leur donnerais mon @ msn ou autre. Merci et je le redis c'est plutot important... Lien vers le commentaire Partager sur d’autres sites More sharing options...
DuoSRX Posté(e) le 16 février 2005 Partager Posté(e) le 16 février 2005 [HS] Euuuuh tu devrais peut être pas laisser ton mail comme ça sur le forum. [/HS] Lien vers le commentaire Partager sur d’autres sites More sharing options...
Soulfly_tribe90 Posté(e) le 16 février 2005 Auteur Partager Posté(e) le 16 février 2005 ben je fais comme je peux pour que l'on m'aide vraiment sur ce coup parce que la je suis au bord du gouffre J'ai un projet et j'arrive vraiment pas a m'en sortir seul... Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuxbubling Posté(e) le 16 février 2005 Partager Posté(e) le 16 février 2005 http://www.tcu-inc.com/Articles/23/chroot.html Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 16 février 2005 Partager Posté(e) le 16 février 2005 sinon tu peux chercher sur google aussi... ssh: http://www.google.com/search?q=ssh+chroot&...=utf-8&oe=utf-8 => http://chrootssh.sourceforge.net/ apache: http://www.google.com/search?hl=fr&q=apach...=Rechercher&lr= => http://www.faqs.org/docs/securing/chap29sec254.html (et plein d'autres...) (et tu même t'inspirer des 2 recherches sur google pour chercher de l'aide pour d'autres logiciels!!! c'est dingue, ce principe de google !!!) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Soulfly_tribe90 Posté(e) le 16 février 2005 Auteur Partager Posté(e) le 16 février 2005 Merci pour le lien je vais voir si il est different des dizaines que j'ai deja lu. En faite le probleme c'est que assez differents entre chaque tuto. J'avais vu un truc comme makejail qui doit faire ca automatiquement mais je comprend pas trop comment ca fonctionne a vrai dire. J'ai aussi un probleme pour modifier les bannieres comme par exemple ceux de proftpd --> logiquement quand je met DeferWelcome off je ne devrais pas avoir de renseignement a la connexion et pourtant kan je me connecte ben ca me marque proftp et la version :/ J'ai un tas de ptit probleme comme ca qui m'empeche vraiment d'avancer sur ce projet... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Soulfly_tribe90 Posté(e) le 16 février 2005 Auteur Partager Posté(e) le 16 février 2005 sinon tu peux chercher sur google aussi...ssh: http://www.google.com/search?q=ssh+chroot&...=utf-8&oe=utf-8 => http://chrootssh.sourceforge.net/ apache: http://www.google.com/search?hl=fr&q=apach...=Rechercher&lr= => http://www.faqs.org/docs/securing/chap29sec254.html (et plein d'autres...) (et tu même t'inspirer des 2 recherches sur google pour chercher de l'aide pour d'autres logiciels!!! c'est dingue, ce principe de google !!!) J'aime quand on me dis que je cherche pas Alors que j'ai bouffé des dizaines et des dizaines de doc de monsieur google ma trouvé Moi la j'aurais plus besoin d'une aide humaine plutot que d'une aide documentaire. J'arrive pas avec la documentation a faire du quota, a changer les bannieres, a chrooter etc... Pourtant me suis franchement cassé les dents sur les docs... Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 16 février 2005 Partager Posté(e) le 16 février 2005 si tu le dis... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Soulfly_tribe90 Posté(e) le 16 février 2005 Auteur Partager Posté(e) le 16 février 2005 si tu le dis... est ce qu'on me prendrais pour un con... J'ai rien contre toi tuxxx mais quand je pose une question tres souvent j'ai regardé avant --> sauf le post sur le noyau je l'avoue j'avais pas du tout regardé Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 16 février 2005 Partager Posté(e) le 16 février 2005 Pour ton projet sécurité, laisse tomber proftp, installe vsftpd, la référence en terme de sécurité... En plus, il te sera facile de changer la bannière. neologix Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.