Ubuntu-fr

k6

proftpd : quelques questions générales

Bonjour,

J'ai configuré proftpd avec l'aide de ce tutorial :
http://doc.ubuntu-fr.org/proftpd_et_mysql

La configuration fonctionne très bien mais j'ai trois questions :
1-) Est-ce normal que je puisse me connecter avec un utilisateur deja existant et non présent dans la base de données proftpd sur MySQL ?
2-) Puis-je mettre mon utilisateur existant dans ma base de données pour que les compteurs fonctionne sans pour autant endommager mon compte ?
3-) A quoi correspond le UID et GID et à  quoi sert l'information fournie dans la base concernant le shell ?

Merci d'avance,
K6

Dernière modification par k6 (Le 08/12/2007, à 12:17)

laubosslink

Re : proftpd : quelques questions générales

1) Mauvaise configuration !
As-tu des utilisateurs crée en ssh ?

2) C'est ce qu'il faut faire normalement ! pour faire marché ton ftp !

3) UID = UserID(le numéro attribué à  un utilisateur), GID = GroupeID(le groupe d'un utilisateur)

En ssh tape :

cat /etc/passwd,

ex de la fin:

user1:x:5001:33::/home/user1:/bin/sh
user2:x:5002:33::/home/user2:/bin/sh

Alrs dans ta BDD proftpd tu y entre 5001 en UID, et 33 en GID pour crée l'user 1.

Il faut supprimer le mot de passe des user en ssh, cela peux s'expliquer de tes connexions possibles sans la BDD et présent avec un utilisateur existant.

passwd -l user1

Qui rendra l'authentification impossible, fait des test, que les connexion sont impossible avec un user existant (en ssh) avec un faut mot de passe, ensuite avec un mot de passe vide, afin de bien voir que tout est bien configuré.

Si malheuresement les connexion sont possible sans mot de passe, sans login, ou avec un faux login et mot de passe, alrs c'est les connexion anonymes, vérifie que c'est commanté

Ensuite dans le fichier de proftpd.conf il faut qu'il y est ses lignes, les 2 premières sont à  modifier à  ta façons :

User                            ftp(la plupart du temps)
Group                           www-data(C'est le GID 33)
DefaultRoot                     ~
RequireValidShell               off

Dernière modification par laubosslink (Le 08/12/2007, à 18:14)

k6

Re : proftpd : quelques questions générales

J'ai effectué quelques tests qui ont donnés les résultat suivant :
- Connexion anonyme : refusé
- Connexion via un compte réel
     Â¤ login et mot de passe exact : accepté
     Â¤ login exact et mot de passe erroné : refusé
     Â¤ login et mot de passe erroné : refusé

Je ne vois pas comment interdire la connexion d'un compte réel.

Je voudrais que seul les comptes virtuels via MySQL fonctionne.

Merci pour votre aide,
K6

Thamior

Re : proftpd : quelques questions générales

Salut,

tu peux remédier à  çà  en ajoutant le nom du user que tu souhaites interdire dans le fichier /etc/ftpusers (créé normalement par l'install du package) et de t'assurer que tu as bien cette règle dans ton fichier proftpd.conf :

UseFtpUsers     on

k6

Re : proftpd : quelques questions générales

Bonjour,

J'avais laissé ce problème de cà´té le temps d'en régler d'autres plus importants.

Je viens donc de tester avec un utilisateur que j'ai ajouté à  la table ftpuser et il est impossible de se connecter avec.

Requête SQL :

INSERT INTO `ftpuser` (`id`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`, `count`, `accessed`, `modified`, `LoginAllowed`) VALUES
(1, 'sauvegarde', 'mot_de_passe_crypté', 0, 0, '/var/archives', '/bin/false', 0, '0000-00-00 00:00:00', '0000-00-00 00:00:00', 'true');

Connection FTP :

[L] Connecting to xxxx.fr (sauvegarde) -> DNS=xxxx.fr IP=xxxx PORT=21
[L] Connected to xxxx.fr (sauvegarde)
[L] 220 ProFTPD 1.3.0 Server (Debian) [xxxx]
[L] USER sauvegarde
[L] 331 Password required for sauvegarde.
[L] PASS (hidden)
[L] 530 Login incorrect.
[L] Connection failed
[L] Delaying for 120 seconds before reconnect attempt #1
[L] Retry attempt Aborted

Log /etc/proftpd/proftpd.log :

Jan 01 23:24:31 machine proftpd[31271] machine (mon_host_perso): FTP session opened.
Jan 01 23:24:31 machine proftpd[31271] machine (mon_host_perso): mod_delay/0.5: delaying for 43 usecs
Jan 01 23:24:31 machine proftpd[31271] machine (mon_host_perso): USER sauvegarde: Login successful.
Jan 01 23:24:31 machine proftpd[31271] machine (mon_host_perso): Preparing to chroot to directory '/var/archives'
Jan 01 23:24:31 machine proftpd[31271] machine (mon_host_perso): sauvegarde chdir("/"): Permission denied
Jan 01 23:24:31 machine proftpd[31271] machine (mon_host_perso): FTP session closed.

Alors que j'arrive à  me connecter avec un utilisateur physique (mon compte utilisateur sur le serveur, root ne passe pas par sécurité d'après les logs).
Il me semble que ça ne dois plus être possible tant que celui-ci n'est pas renseigné dans la table ftpuser.

Savez-vous ce que je dois regarder dans ma configuration de proftpd pour corriger tout ça ?

Merci,
K6

Dernière modification par k6 (Le 02/01/2008, à 00:32)

k6

Re : proftpd : quelques questions générales

J'ai créé l'utilsiateur sauvegarde :

adduser sauvegarde

J'ai donc mis à  jour ma table :

INSERT INTO `ftpuser` (`id`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`, `count`, `accessed`, `modified`, `LoginAllowed`) VALUES
(1, 'sauvegarde', 'mot_de_passe_crypté', 1001, 1001, '/var/archives', '/bin/false', 3, '2008-01-01 23:47:42', '0000-00-00 00:00:00', 'true');

Je me connecte au serveur ftp avec le user sauvegarde et son mot de passe proftpd qui est différent de celui qu'il a sur le serveur.

Le seul soucis que j'ai, c'est que l'on puisse se connecter au serveur ftp avec le login/pass du serveur, ça doit être interdit quand on utilise les infos dans MySQL non ?

Merci,
K6

k6

Re : proftpd : quelques questions générales

Après pas mal de tests je suis en mesure de dire que :

- Login virtuel : OK
- Login physique : OK mais aà¯e!

Je voudrais seulement que les utilisateurs virtuels puissent se connecter.

Comment puis-je faire ?

Merci,
K6