[Résolu] vsftpd différents ports d'écoute

anthony_78340 · Le 11/06/2013, à 22:05

Bonjour à tous,

J'ai configuré mon serveur apache2 pour avoir différents site web (virtual hosts basés sur les ports). Je souhaiterai configurer vsftpd de manières à pouvoir me connecter aux différents ftp des différents sites web.
Est donc possible de configurer vsftpd afin d’affecter à certains ports certains dossiers ?

Merci

Anthony

Dernière modification par anthony_78340 (Le 12/06/2013, à 16:37)

tiramiseb · Le 12/06/2013, à 08:27

Salut,

Tu peux lancer plusieurs instances de vsftpd, chacune écoutant sur un port et pointant vers l'un de ces répertoires.
Mais c'est loin d'être la méthode la plus intelligente.

S'il s'agit de permettre à un seul utilisateur de gérer tous les sites, je te conseillerais plutôt de mettre tous tes sites web sous le même répertoire - tout dans /srv/www/ par exemple - et de donner accès à ce répertoire parent commun, tout simplement.

S'il s'agit de permettre à des utilisateurs différents de gérer chacun un site, alors tu peux configurer vsftpd pour qu'il "enferme" chacun des utilisateurs dans un répertoire particulier, tout en écoutant sur un seul port.

Je tiens à terminer en disant que le protocole FTP n'est pas sécurisé, autant les mots de passe que les données passent en clair sur le réseau.
Il serait préférable d'utiliser SFTP...

anthony_78340 · Le 12/06/2013, à 12:12

Bonjour,

Merci pour la réponse.
Bah c'est comme ça que je l'ai configuré actuellement, je posais cette question pour essayer de faire comme par exemple free. Ils ont leur nom de domaine avec des sous-domaines pour les pages perso. Pour se connecter au ftp des pages perso on utilise son adresse de sous-domaine. Il y a un ftp par site.

anthony_78340 · Le 12/06/2013, à 14:10

J'ai configurer vsftpd pour utiliser SFTP comme tu m'as conseillé, mais le local_root ne fonctionne plus.
J'ai défini un fichier pour chaque utilisateur pour définir le local_root, cela fonctionne très bien sans la configuration SSL. Après la configuration j'atterri dans le /home/<user>
As tu une idée?

ftpd_banner=Bienvenue sur le FTP de Anthony

listen=YES
listen_port=21

# Options for SSL
# encrypted connections.

ssl_enable=YES
allow_anon_ssl=YES
force_local_data_ssl=NO
force_local_logins_ssl=YES
#require_ssl_reuse=NO # Certains clients FTP nécessitent cette ligne

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

rsa_cert_file=/etc/ssl/private/vsftpd.cert.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.key.pem

pasv_enable=YES
pasv_promiscuous=NO
pasv_min_port=22
pasv_max_port=22
#pasv_address=XX.XX.XX.XX ou domaine.com avec pasv_addr_resolve=YES
port_promiscuous=NO


#configuration des partages

anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_world_readable_only=NO

#Log des transferts
xferlog_enable=YES
xferlog_file=/etc/vsftpd/logs/vsftpd.xfer.log
#log des connexions et commandes
log_ftp_protocol=YES
vsftpd_log_file=/etc/vsftpd/logs/vsftpd.log


local_enable=YES
write_enable=YES
local_umask=022
allow_writeable_chroot=YES


#utilisateurs dans leur prison, avec liste de ceux qui ne le sont pas.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.list

user_config_dir=/etc/vsftpd/users/

#utilisation de l'heure locale pour l'enregistrement des fichiers
use_localtime=YES

Hoper · Le 12/06/2013, à 14:35

J'ai configurer vsftpd pour utiliser SFTP

Non... tu as configuré vsftp pour faire du ftps. Cela n'a rien à voir avec sftp. Pour faire du sftp, tu n'a pas du tout besoin d'un serveur ftp.

anthony_78340 · Le 12/06/2013, à 14:48

Ah oui d'accord, je pensais que c'était la même chose ^^. J'ai vu la différence.

Mais malgré cela quand je me connecte en SFTP j'arrive dans le dossier /home/<user> et pas dans le dossier défini en local_root, alors que lorsque je me connecte en FTP j'arrive dans le bon dossier...

Hoper · Le 12/06/2013, à 15:40

Parce que dans un cas tu passe par ton serveur vsftpd, et dans l'autre, tu utilise ton serveur ssh. Encore une fois, rien à voir. La configuration que tu as mise en place pour vsftpd n'est absolument pas prise en compte dans ce cas la. Tu pourrai totalement supprimer vsftp que ça fonctionnerai de la même façon.

anthony_78340 · Le 12/06/2013, à 16:37

Ah ok,
Merci pour toutes les infos

tiramiseb · Le 12/06/2013, à 17:03

Bah c'est comme ça que je l'ai configuré actuellement, je posais cette question pour essayer de faire comme par exemple free. Ils ont leur nom de domaine avec des sous-domaines pour les pages perso. Pour se connecter au ftp des pages perso on utilise son adresse de sous-domaine. Il y a un ftp par site.

Il y a surtout un utilisateur par site.
Ce n'est pas par le nom du site qu'ils filtrent les accès aux espaces FTP, c'est par le nom d'utilisateur.

anthony_78340 · Le 12/06/2013, à 23:45

tiramiseb a écrit :

Bah c'est comme ça que je l'ai configuré actuellement, je posais cette question pour essayer de faire comme par exemple free. Ils ont leur nom de domaine avec des sous-domaines pour les pages perso. Pour se connecter au ftp des pages perso on utilise son adresse de sous-domaine. Il y a un ftp par site.
Il y a surtout un utilisateur par site.

Ce n'est pas faux !

tiramiseb a écrit :

Ce n'est pas par le nom du site qu'ils filtrent les accès aux espaces FTP, c'est par le nom d'utilisateur.

Mais au final si tu vas sur ftp://site1.free.fr et que tu tapes les identifiants du site2 tu n'arrives pas sur ftp://site2.free.fr.
Je cherche à bien comprendre

tiramiseb · Le 13/06/2013, à 08:01

Mais au final si tu vas sur ftp://site1.free.fr et que tu tapes les identifiants du site2 tu n'arrives pas sur ftp://site2.free.fr.

Tu en es sûr ?
Je n'ai jamais essayé, je ne peux que te répondre de manière théorique.
L'adresse ne change pas, mais pour moi il peut y avoir deux cas :
- soit les deux sites sont hébergés sur le même serveur, auquel cas on se retrouve bien avec le contenu du site2 ;
- soit les deux sites sont sur des serveurs différents, auquel cas la connexion avec les identifiants du site2 est refusée (ou alors traitée comme une connexion anonyme).

anthony_78340 · Le 13/06/2013, à 10:53

Oui, J'ai testé.
Je ne mets pas ta parole "écriture" ^^ en doute, mais je trouve ça quand même curieux qu'en se connectant se connectant à son ftp avec les identifiants de sont voisin, d'arriver sur le ftp de son voisin...Sécuritaire-ment ce n'est pas top ...

tiramiseb · Le 13/06/2013, à 10:59

je trouve ça quand même curieux qu'en se connectant se connectant à son ftp avec les identifiants de sont voisin, d'arriver sur le ftp de son voisin...Sécuritaire-ment ce n'est pas top

Arf...

Tu imagines bien que Free ne va pas mettre en place un serveur pour chaque site.
Les sites sont hébergés de manière mutualisée sur un ou plusieurs serveurs. Pour simplifier, prenons deux sites hébergés sur le même serveur.

Imaginons "site1.free.fr" et "site2.free.fr". Les deux hébergés sur le même serveur chez Free, par exemple "1.2.3.4".

Dans les deux cas, le nom DNS pointe vers le même serveur :
- site1.free.fr pointe vers 1.2.3.4
- site2.free.fr pointe vers 1.2.3.4

A/ Navigation web

Quand tu visites site1, ça se passe de la manière suivante :
1/ le navigateur demande l'adresse IP liée à site1.free.fr
2/ le serveurs DNS répond que c'est 1.2.3.4
3/ le navigateur se connecte à 1.2.3.4
4/ le navigateur demande au serveur web 1.2.3.4 le site "site1.free.fr"
5/ le serveur web retourne au navigateur web le contenu du site en question

Quand tu visites site2, ça se passe de la manière suivante :
1/ le navigateur demande l'adresse IP liée à site2.free.fr
2/ le serveurs DNS répond que c'est 1.2.3.4
3/ le navigateur se connecte à 1.2.3.4
4/ le navigateur demande au serveur web 1.2.3.4 le site "site2.free.fr"
5/ le serveur web retourne au navigateur web le contenu du site en question

Tu vois que la différence est au niveau de l'étape 4 : le navigateur demande un site différent au serveur, le serveur dessert un site différent.

B/ Serveur FTP

Quand tu te connectes en FTP sur site1 :
1/ le client FTP demande l'adresse IP liée à site1.free.fr
2/ le serveur DNS répond que c'est 1.2.3.4
3/ le client FTP se connecte à 1.2.3.4
4/ le client FTP donne un nom d'utilisateur et un mot de passe
5/ le serveur FTP donne accès à l'espace dédié à cet utilisateur

Quand tu te connectes en FTP sur site2 :
1/ le client FTP demande l'adresse IP liée à site2.free.fr
2/ le serveur DNS répond que c'est 1.2.3.4
3/ le client FTP se connecte à 1.2.3.4
4/ le client FTP donne un nom d'utilisateur et un mot de passe
5/ le serveur FTP donne accès à l'espace dédié à cet utilisateur

Dans ce cas, tu vois que pour le serveur FTP, il n'y a absolument aucune différence liée au nom du site. Le protocole FTP n'a pas la notion d'URL et ne sait pas desservir selon une adresse que l'on demanderait. Tu peux alors te connecter à l'adresse site1.free.fr (qui, dans les faits, pointe sur le même serveur) pour renseigner l'identifiant lié à site2.

C'est uniquement grâce à la manière dont Free a configuré son serveur qu'il y a une correspondance entre un nom d'utilisateur (pour le FTP) et une adresse d'un site (pour le web). Il n'y a techniquement aucun lien entre ces deux aspects.

Dernière modification par tiramiseb (Le 13/06/2013, à 11:01)

anthony_78340 · Le 13/06/2013, à 12:10

Merci pour ton explication claire et détaillée. Je comprend mieux .
Effectivement ça doit être car les deux sites ne sont pas sur le même serveur free, et par leurs multitudes ça en fait une sécurité !

tiramiseb · Le 13/06/2013, à 12:13

par leurs multitudes ça en fait une sécurité !

Non car il n'y a de toute manière aucun risque à avoir plusieurs sites sur le même serveur.
Avoir plusieurs serveurs ce n'est pas une question de sécurité, c'est une question de performance.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 11/06/2013, à 22:05

[Résolu] vsftpd différents ports d'écoute

#2 Le 12/06/2013, à 08:27

Re : [Résolu] vsftpd différents ports d'écoute

#3 Le 12/06/2013, à 12:12

Re : [Résolu] vsftpd différents ports d'écoute

#4 Le 12/06/2013, à 14:10

Re : [Résolu] vsftpd différents ports d'écoute

#5 Le 12/06/2013, à 14:35

Re : [Résolu] vsftpd différents ports d'écoute

#6 Le 12/06/2013, à 14:48

Re : [Résolu] vsftpd différents ports d'écoute

#7 Le 12/06/2013, à 15:40

Re : [Résolu] vsftpd différents ports d'écoute

#8 Le 12/06/2013, à 16:37

Re : [Résolu] vsftpd différents ports d'écoute

#9 Le 12/06/2013, à 17:03

Re : [Résolu] vsftpd différents ports d'écoute

#10 Le 12/06/2013, à 23:45

Re : [Résolu] vsftpd différents ports d'écoute

#11 Le 13/06/2013, à 08:01

Re : [Résolu] vsftpd différents ports d'écoute

#12 Le 13/06/2013, à 10:53

Re : [Résolu] vsftpd différents ports d'écoute

#13 Le 13/06/2013, à 10:59

Re : [Résolu] vsftpd différents ports d'écoute

#14 Le 13/06/2013, à 12:10

Re : [Résolu] vsftpd différents ports d'écoute

#15 Le 13/06/2013, à 12:13

Re : [Résolu] vsftpd différents ports d'écoute

Pied de page des forums