Posté(e) le 3 septembre 200519 a Bonjours J'ai deux problemes 1/ un utilisateur avec login se connect mais peux remonter vers la racine et voir ainsi le reste des repertoire, j'aimerai qu'il soit bloqué a /home 2/ l'ecriture dans le repertoire upload qui ce trouve dans : /var/ftp/upload pour les anonymous j'ai un acces interdit alors que le rep upload a un chmod 777 Merci voila mon fichier proftpd.conf ServerName "Bienvenue sur le serveur FTP Abdias" ServerType standalone DefaultServer on DeferWelcome on Port 21 Umask 022 MaxInstances 30 User nobody Group nogroup SystemLog /var/log/proftpd/log-proftpd MaxClients 100 MaxClientsPerHost 5 RootLogin off AllowOverwrite on AllowStoreRestart on #AllowRetriveRestart On PersistentPasswd off <Limit LOGIN> AllowAll </Limit> <Anonymous ~ftp> AllowAll User ftp Group ftp UserAlias anonymous ftp MaxClients 10 "Désolé maximum %m connecté" RequireValidShell off AnonRequirePassword off <Limit WRITE> DenyAll </Limit> <Directory /uploads/*> <Limit READ> DenyAll IgnoreHidden on </Limit> <Limit STOR MKD RMD XMKD XRMD> AllowAll IgnoreHidden on </Limit> </Directory> </Anonymous>
Posté(e) le 3 septembre 200519 a Tu n'autorise nulle part l'upload dans le répertoire en question: cf http://www.polytechnique.fr/eleves/faq.php...Q==&idpopup=121
Posté(e) le 8 septembre 200519 a Je n'utilise pas proftpd... mais je crois qu'il faut que tu fasses une règle qui refuse l'accès à / tout comme dans Apache. SI je prends exemple sur ton fichier de config: <Directory /uploads/*> <Limit READ> DenyAll IgnoreHidden on </Limit> <Limit STOR MKD RMD XMKD XRMD> AllowAll IgnoreHidden on </Limit> </Directory> Faudrait surement quelque chose du genre: <Directory /> <Limit READ STOR MKD RMD XMKD XRMD> DenyAll </Limit> </Directory> Et sur le site de proftpd il doit y avoir des exemples pour une configuration simple, à tout épreuve, complexe, .... comme la plupart des serveurs FTP font. Modifié le 8 septembre 200519 a par ggbce
Posté(e) le 8 septembre 200519 a Salut Il n'y a pas besoin de jailkit . Il y a une directive specifique qui est DefaultRoot : http://www.proftpd.org/docs/directives/con...tml#DEFAULTROOT a+
Posté(e) le 8 septembre 200519 a Si on parle d'autres logiciels, il faut impérativement citer SSH, qui gère un FTP-like SFTP. C'est sécurisé par SSH (plu de mot de passe en clair sur le réseau !).
Posté(e) le 8 septembre 200519 a Si on parle d'autres logiciels, il faut impérativement citer SSH, qui gère un FTP-like SFTP.C'est sécurisé par SSH (plu de mot de passe en clair sur le réseau !). ça doit un peu plus tirer sur le serveur, quand même... Normalement y'a moyen de faire les connexions ftp avec ssl...
Posté(e) le 9 septembre 200519 a pour limiter les utilisateurs à leur home : DefaultRoot ~ !ftpmaster la commande !ftpmaster indique que cette restriction n'est pas valable pour l'utilisateur ftpmaster, je te le mets au cas où tu en aurais besoin ;-)
Posté(e) le 9 septembre 200519 a Auteur J'ai regler mon probleme en reinstallant proftpd par contre comme lorsque je me connecte j'ai 12 secondes apres "attente du message d'accueil" et le meme temps lorsque je fait une demande soit d'ouvrir un fichier ou soit pour uploader je trouve pas d'ou cela viens comme s'il attends une reponse ou une requete
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.