Pages : 1
#1 Le 17/10/2014, à 12:34
- nickthevoice
UFW bloque mon nouveau port FTP ?
Bonjour !
J'ai UFW de actif sur mon serveur.
j'ai fait ALLOW FTP et ça fonctionne bien.
Jusqu'au moment ou je dis à VSFTPD d'écouter sur le port 21111, la ça ne fonctionne plus!
J'ai mis la règle UFW allow 21111
et mon client FTP réussit le mot de passe sans problème mais n'accède pas au dossier.
En passant si je déactive UFW ça fonctionne sur le port 21111 sans problème.
AURIEZ-VOUS UNE IDÉE SVP ? MERCI ! 
nicK
Hors ligne
#2 Le 17/10/2014, à 13:48
- tiramiseb
Re : UFW bloque mon nouveau port FTP ?
Salut,
Le FTP est un protocole un peu spécial, tu peux avoir une connexion FTP active ou une connexion passive, l'un des deux utilise aussi le port 20 pour les données, mais je ne saurais plus t'expliquer précisément comment ça marche, franchement c'est prise de tête ce machin, là j'ai un peu oublié précisément ce qu'il faut faire. Mais je suis persuadé que c'est la cause de ton problème.
Juste une question : pourquoi du FTP ? Quel est l'usage ? Un autre protocole ne serait-il pas plus adapté ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3 Le 18/10/2014, à 01:49
- nickthevoice
Re : UFW bloque mon nouveau port FTP ?
ALLO !
Oui j'utilise le SSH avec UFW limit sur le port 22222 au je bloque le 22 pour mes backups et acces a mon VPS.
Mais le FTP me sert avec WORDPRESS presque obligatoire et pratique 
Mais j'aurais aimé le mettre sur un autre port dans les 21000 pour réduire les attaques un peu 
!
M E R C I 
nicK
Hors ligne
#4 Le 18/10/2014, à 08:01
- tiramiseb
Re : UFW bloque mon nouveau port FTP ?
Pourquoi expliques-tu qu'avec wordpress ftp est "presque obligatoire" ? L'utilisation de FTP par Wordpress doit être cantonnée à un usage particulier : l'hébergement mutualisé lorsque l'utilisateur web faisant tourner wordpress n'a pas le droit d'écrire sur les fichiers. C'est la "solution de la dernière chance" qu'il faut éviter au maximum. Je pense plutôt que ton wordpress
Mettre FTP sur un port autre que le 21 ne réduira pas les attaques. Pour sécuriser ta machine, supprime FTP.
Ce que tu appelles "attaques", ce sont probablement juste des habituels scans de port...
(je pense de plus en plus à écrire un gros article bien didactique à propos de la sécurisation des serveurs, tiens...)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 18/10/2014, à 12:52
- nickthevoice
Re : UFW bloque mon nouveau port FTP ?
TRÈS BONNE IDÉE, je trouve ça difficile de mon côté de prendre en considératiion tout les risques VS les risques RÉEL !
Si j'étais un hacker d'expérience, je saurais comment me faire un serveur réellement bien protégé, puisque je comprendrais comment utiliser les failles du serveur.
J'ATTENDS DE LIRE TON FUTUR ARTICLE tiramiseb
MERCI
nicK
Dernière modification par nickthevoice (Le 18/10/2014, à 12:54)
Hors ligne
#6 Le 18/10/2014, à 17:28
- tiramiseb
Re : UFW bloque mon nouveau port FTP ?
Je verrai si je "passe à l'acte"
Ce sera soit sur mon blog, soit dans Linux Pratique... Un jour, peut-être...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
Pages : 1