proftpd

[Abdias]

Bonjours

J'ai deux problemes

1/ un utilisateur avec login se connect mais peux remonter vers la racine et voir ainsi le reste des repertoire, j'aimerai qu'il soit bloqué a /home

2/ l'ecriture dans le repertoire upload qui ce trouve dans : /var/ftp/upload pour les anonymous

j'ai un acces interdit alors que le rep upload a un chmod 777

Merci

voila mon fichier proftpd.conf

ServerName  	"Bienvenue sur le serveur FTP Abdias"
ServerType  	standalone
DefaultServer  	on 
DeferWelcome  	on
Port    21
Umask    022
MaxInstances  	30
User    nobody
Group    nogroup
SystemLog  	/var/log/proftpd/log-proftpd
MaxClients  	100
MaxClientsPerHost  5
RootLogin  	off
AllowOverwrite  	on
AllowStoreRestart  on
#AllowRetriveRestart  On
PersistentPasswd  off
   <Limit LOGIN>
AllowAll
   </Limit>

<Anonymous ~ftp>
   AllowAll
   User  	ftp
   Group  	ftp
   UserAlias  	anonymous ftp
   MaxClients  	10 "Désolé maximum %m connecté"
   RequireValidShell  off
   AnonRequirePassword  off
   	<Limit WRITE>
    DenyAll
</Limit>
   <Directory /uploads/*>
<Limit READ>
    DenyAll
    IgnoreHidden	on
</Limit>
<Limit STOR MKD RMD XMKD XRMD>
    AllowAll
    IgnoreHidden	on
</Limit>
   </Directory>
</Anonymous>

[neologix]

Tu n'autorise nulle part l'upload dans le répertoire en question:

cf http://www.polytechnique.fr/eleves/faq.php...Q==&idpopup=121

[ggbce]

Je n'utilise pas proftpd... mais je crois qu'il faut que tu fasses une règle qui refuse l'accès à / tout comme dans Apache.

SI je prends exemple sur ton fichier de config:

<Directory /uploads/*>
 <Limit READ>
   DenyAll
   IgnoreHidden on
 </Limit>
 <Limit STOR MKD RMD XMKD XRMD>
   AllowAll
   IgnoreHidden on
 </Limit>
</Directory>

Faudrait surement quelque chose du genre:

<Directory />
 <Limit READ STOR MKD RMD XMKD XRMD>
   DenyAll
 </Limit>
</Directory>

Et sur le site de proftpd il doit y avoir des exemples pour une configuration simple, à tout épreuve, complexe, .... comme la plupart des serveurs FTP font.

[Fafhrdius]

POurquoi ne pas prendre un jailkit ?

[zoto]

Salut

Il n'y a pas besoin de jailkit .

Il y a une directive specifique qui est DefaultRoot :

http://www.proftpd.org/docs/directives/con...tml#DEFAULTROOT

a+

[fabien29200]

Si on parle d'autres logiciels, il faut impérativement citer SSH, qui gère un FTP-like SFTP.

C'est sécurisé par SSH (plu de mot de passe en clair sur le réseau !).

[tuXXX]

Si on parle d'autres logiciels, il faut impérativement citer SSH, qui gère un FTP-like SFTP.

C'est sécurisé par SSH (plu de mot de passe en clair sur le réseau !).

ça doit un peu plus tirer sur le serveur, quand même...

Normalement y'a moyen de faire les connexions ftp avec ssl...

[miyamoto]

pour limiter les utilisateurs à leur home :

DefaultRoot ~ !ftpmaster

la commande !ftpmaster indique que cette restriction n'est pas valable pour l'utilisateur ftpmaster, je te le mets au cas où tu en aurais besoin ;-)

[Abdias]

J'ai regler mon probleme en reinstallant proftpd

par contre comme lorsque je me connecte j'ai 12 secondes apres "attente du message d'accueil" et le meme temps lorsque je fait une demande soit d'ouvrir un fichier ou soit pour uploader

je trouve pas d'ou cela viens comme s'il attends une reponse ou une requete