Abdias Posté(e) le 3 septembre 2005 Posté(e) le 3 septembre 2005 Bonjours J'ai deux problemes 1/ un utilisateur avec login se connect mais peux remonter vers la racine et voir ainsi le reste des repertoire, j'aimerai qu'il soit bloqué a /home 2/ l'ecriture dans le repertoire upload qui ce trouve dans : /var/ftp/upload pour les anonymous j'ai un acces interdit alors que le rep upload a un chmod 777 Merci voila mon fichier proftpd.conf ServerName "Bienvenue sur le serveur FTP Abdias" ServerType standalone DefaultServer on DeferWelcome on Port 21 Umask 022 MaxInstances 30 User nobody Group nogroup SystemLog /var/log/proftpd/log-proftpd MaxClients 100 MaxClientsPerHost 5 RootLogin off AllowOverwrite on AllowStoreRestart on #AllowRetriveRestart On PersistentPasswd off <Limit LOGIN> AllowAll </Limit> <Anonymous ~ftp> AllowAll User ftp Group ftp UserAlias anonymous ftp MaxClients 10 "Désolé maximum %m connecté" RequireValidShell off AnonRequirePassword off <Limit WRITE> DenyAll </Limit> <Directory /uploads/*> <Limit READ> DenyAll IgnoreHidden on </Limit> <Limit STOR MKD RMD XMKD XRMD> AllowAll IgnoreHidden on </Limit> </Directory> </Anonymous>
neologix Posté(e) le 3 septembre 2005 Posté(e) le 3 septembre 2005 Tu n'autorise nulle part l'upload dans le répertoire en question: cf http://www.polytechnique.fr/eleves/faq.php...Q==&idpopup=121
ggbce Posté(e) le 8 septembre 2005 Posté(e) le 8 septembre 2005 Je n'utilise pas proftpd... mais je crois qu'il faut que tu fasses une règle qui refuse l'accès à / tout comme dans Apache. SI je prends exemple sur ton fichier de config: <Directory /uploads/*> <Limit READ> DenyAll IgnoreHidden on </Limit> <Limit STOR MKD RMD XMKD XRMD> AllowAll IgnoreHidden on </Limit> </Directory> Faudrait surement quelque chose du genre: <Directory /> <Limit READ STOR MKD RMD XMKD XRMD> DenyAll </Limit> </Directory> Et sur le site de proftpd il doit y avoir des exemples pour une configuration simple, à tout épreuve, complexe, .... comme la plupart des serveurs FTP font.
Fafhrdius Posté(e) le 8 septembre 2005 Posté(e) le 8 septembre 2005 POurquoi ne pas prendre un jailkit ?
zoto Posté(e) le 8 septembre 2005 Posté(e) le 8 septembre 2005 Salut Il n'y a pas besoin de jailkit . Il y a une directive specifique qui est DefaultRoot : http://www.proftpd.org/docs/directives/con...tml#DEFAULTROOT a+
fabien29200 Posté(e) le 8 septembre 2005 Posté(e) le 8 septembre 2005 Si on parle d'autres logiciels, il faut impérativement citer SSH, qui gère un FTP-like SFTP. C'est sécurisé par SSH (plu de mot de passe en clair sur le réseau !).
tuXXX Posté(e) le 8 septembre 2005 Posté(e) le 8 septembre 2005 Si on parle d'autres logiciels, il faut impérativement citer SSH, qui gère un FTP-like SFTP.C'est sécurisé par SSH (plu de mot de passe en clair sur le réseau !). ça doit un peu plus tirer sur le serveur, quand même... Normalement y'a moyen de faire les connexions ftp avec ssl...
miyamoto Posté(e) le 9 septembre 2005 Posté(e) le 9 septembre 2005 pour limiter les utilisateurs à leur home : DefaultRoot ~ !ftpmaster la commande !ftpmaster indique que cette restriction n'est pas valable pour l'utilisateur ftpmaster, je te le mets au cas où tu en aurais besoin ;-)
Abdias Posté(e) le 9 septembre 2005 Auteur Posté(e) le 9 septembre 2005 J'ai regler mon probleme en reinstallant proftpd par contre comme lorsque je me connecte j'ai 12 secondes apres "attente du message d'accueil" et le meme temps lorsque je fait une demande soit d'ouvrir un fichier ou soit pour uploader je trouve pas d'ou cela viens comme s'il attends une reponse ou une requete
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.