Slt,
 
Hier je viens d'installer le package Debian Woody proftpd...
 
Je souhaite réaliser un serveur FTP privé (pas de compte anonyme...).
 
J'ai commencé par CHROOTER les comptes afin qu'ils puissent pas allé fouiller ds le répertoire /etc/ par exemple.
 
J'ai donc mis la directive : DefaultRoot ~
 
Ce qui me gène c que lorsque l'user se connecte, il peut faire un ln -a et voir quels sont les progs installé et accéder même à certain password qui sont en clair (comme c le cas de alicq) !
 
Si un pirate arrive à se connecter sur un compte FTP, ils disposent déjà trop d'information à mon gout !
 
L'autre solution est de créer un rep par user, ex:  /home/ftp/nom_de_l'utilisateur. Mais c pas pratique car tt les fichiers de l'user sont dans /home/nom_user
 
Comme vous y prenez vous, pour ne pas avoir ce type de problème ?
 

Je sais pas si y a une solution, parce que ca me semble normal que quand un user se log sur son ftp il est accès à tous ses files même  les passwd.
 
En plus sur un compte privé il est censé être le seul à avoir le mot de passe, mais bon, si c'est pour se logger sur un compte "privé-à-moi-mais-ou-y-a-rien-de-perso-en-cas-de-hackerz" ca ressemble plus trop a un compte privé là...

 
Perso, je suis peut être un peu parano ! Mais j'estime qu'un serveur ouvert sur l'extérieur est "hackable" et que le hacker va se ruer sur les comptes FTP. Et je ne veux pas qu'il dispose de trop d'info sur le serveur et encore moins qu'il sache les mots de passe (d'ICQ et autre), dans le cas où il arriverait à se connecter !
 
Un passwd sa "se casse", par divers moyen, tels que les attaques par dico ou brute force !
 
J'attend d'autres idées.  

as tu deja empecher les comptes d avoir un shel valide en ssh ?  
ds /etc/shells tu met /bin/false  
ds /etc/passwd  tu met false a la place de bahsh(ouksh etc)

madsurfer a écrit a écrit :         Un passwd sa "se casse", par divers moyen, tels que les attaques par dico ou brute force !   J'attend d'autres idées.

 
évidemment, toto2002 ou killer23 vont pas mettre longtemps a se faire cracker par brute force/dico, alors que K$54Li6v ou C12?dR8 sont quand meme un peu plus durs a trouver par ces méthodes

 
Tt d'abord chui newbee ds le domaine !
J'ai pas encore installé SSH !
Bein tient pendant que j'y suis... Vous me conseillez quelle implémentation ? Perso je pensais à OpenSSH et utiliser SSH 2.
Je souhaite utiliser les packages Debian Woody !
 
Le meilleur OpenSSH c bien celui là ? ssh-krb5 3.0.2p1-7 ?
 
GUG > Je souhaite que mes utilisateurs puissent se connecter en local ! Je pense qu'avec ton système les users ne pourront plus se connecter ! Hors ce n'est pas le but rechercher !
 
Il est clair qu'il faudrait un serveur FTP dédié ! Hors je suis étudiant -> donc pas les moyens financiers  
 
Or ce serveur sera tt faire : serveur Web, FTP, messagerie, FireWall, samba, impression, DHCP...

 
Ouhais et je vois mal ma soeur mettre un passwd de type :
 
Gkfsdfsdfgn161dfng@$Pjdqsd4512@m  
 
C clair que je lui ai demander d'utiliser un paasswd d'au moins 6 caractères combinant miniscules,majuscules,chiffres et un caractère spécial, afin de ne pas se retrouver avec un passwd "toto42"
 
c déjà po mal (je pense)  

faut savoir ce qu'on veut...

Ben deja y'a une option dans les servers ftp pour cacher les fichiers commencant par un point "." comme ca tu resouds un probleme
@++

Salut ,
 
A mon avis l'idéal serait de chrooté le serveur ftp lui-même. Dans ton répertoire chrooté, tu crée les répertoires de download pour chaque utilisateur. Dans le répertoire courant de tes utilisateurs,tu crée un lien symbolique vers les répertoires chrooté. De plus dans l'environnement chrooté tu met /bin/false comme shell. Ca devrait pas trop mal marché à mon avis.
 
Bonne chance,
 
Zakhat
 
PS: le protocole ftp proprement dit n'est as considéré comme secure
PS2: si le package existe prend plutot openssh 3.4p1
 
 

/usr/local/sbin/pure-ftpd -XAB
 
Et hop, tous tes users sont chrootes, et ne peuvent pas lire tout ce qui commence par un point.
 

aurelboiss a écrit a écrit : Ben deja y'a une option dans les servers ftp pour cacher les fichiers commencant par un point "." comme ca tu resouds un probleme @++

 
OK ! Mais t sur qu'en faisant pas un :  
get ./alicq le rep va pas être télécharger !  
J'ai peur qu'il soit comme tu le dit "simplement caché" ?  
 
Au fait sous proftpd c koi cette directive ?  

 
Axey tient pendant que t'es là il y a une petite question qui me chagrine !
 
Pkoi pure-ftp n'a pas été inclus dans la debian Woody ?
 
C une des raisons pour laquelles j'ai installé proftpd, l'autre est que proftpd semble avoir "plus de vécu" que pureftpd !
 
Mais il est clair que j'hésite énormément encore entre proftpd et pureftpd! G lu quelques topics sur les 2 serveurs et je n'arrive pas à faire mon choix !
 
Mes critères de sélections st ds l'ordre :
1-Sécurité
2-Efficacité
3-Facilité de configuration
 

zakhat a écrit a écrit : Salut ,   A mon avis l'idéal serait de chrooté le serveur ftp lui-même. Dans ton répertoire chrooté, tu crée les répertoires de download pour chaque utilisateur. Dans le répertoire courant de tes utilisateurs,tu crée un lien symbolique vers les répertoires chrooté. De plus dans l'environnement chrooté tu met /bin/false comme shell. Ca devrait pas trop mal marché à mon avis.   Bonne chance,   Zakhat   PS: le protocole ftp proprement dit n'est as considéré comme secure PS2: si le package existe prend plutot openssh 3.4p1

 
Chui newbee ds le domaine et g pas tt compris !
Dis moi ci c ça !
 
1-Je créé ds le repertoire /home/ftp/ (par exemple) un rep par user. Ex: /home/ftp/madsurfer
2-Ds le fichier de conf du serveur FTP, je met DefautRoot /home/ftp/
3-Ds le rep user (/home/madsurfer), je fais un ln -s /home/ftp/madsurfer rep_FTP
4-L'histoire du /bin/false c où ds /etc/shell ou /etc/passwd. Mes users pourront ils se connecter en local.
 
Mes users verront ils les fichiers ds de leur home (ex: /home/madsurfer/toto.pdf).
 
Parce ce que je voulais faire c pouvoir par dowloader/uploader des fichiers entre école <--> maison par ex.
 
J'ai pas trop envie de faire du transvasage entre le rep /home/ftp/madsurfer et le rep /home/madsurfer

J'ai regardé un peu la config de proftpd et j'ai pas vu le moyen de cacher les fichiers "."  
 
Pourquoi ne pas créer un rep ftp dans chaque répertoire utilisateurs? et tu mettrais DefaultRoot ~/ftp. Ca me parait à mon avis la meilleure solution.
 
Et coté secu, le tunneling ssh me semble plus important.Il y a un exemple sur le site de proftpd
 
Bonne chance,
 
Zak  
 
 
 

j'ai aussi trouvé ça sur le site proftpd:
 
 
# Disallow clients from any access to hidden files.
<Limit READ DIRS>
  IgnoreHidden   on
</Limit>
 
 
 

et des virtual users avec pure ftpd ça te branche pas ?
bon, il faut redéclarer tous les users mais si t'en a pas 300, ça peut etre une solution....

 
Pas besoin de tout redeclarer, il y a pure-pwconvert qui fait ca tout seul.

Je suis newbie aussi et v installer un serveur FTP dans pas longtemps.
Je v prendre pureftpd déjà et je voudrais savoir si c possible de faire comme pour apache avec le mod_dynvhost cad créer un répertoire qui contiendra le nom de l'user et dans un fichier par exemple les pass des user.
Par exemple je créé un user unix nommé ftp.
dans /home/ftp je fé un fichier pass et les comptes commences ah /home/ftp/user1 /home/ftp/user2 /home/ftp/jeanb etc...
 
 
Sinon, pureftpd est-il comptatible ipv6 et ssl ?

Oui, tu peux faire ca sans probleme (toujours avec les virtual users), lis http://pureftpd.org/README.Virtual-Users et http://pureftpd.org/FAQ
 
IPv6 est supporte partout. Les "trucs" utilises pour que ca marche en IPv6 sont d'ailleurs expliques ici : http://www.jedi.claranet.fr/ipv6.html
 
SSL, non. Le FTP-over-SSL c'est du platre sur une jambe de bois.

oki, ça fait rien pour le SSL.
Merci bien  

ça y est !
apt-get install pure-ftpd
virage de proftpd et install de pureftpd oki    
 
et ça marche en plus
mais ... où est le GUI ?