Pages : 1
#1 Le 08/02/2015, à 18:02
- cocolapin2007
Pure-ftpd-mysql problème de chroot et tls
Bonjour,
j'ai un serveur ftp qui recevra sous peu ses premières connexion, mais j'ai un problème, chaque utilisateur test sont enregistré en base sql, mais j'ai tenté par hasard de me connecter via sftp et j'atterri dans le répertoire home de l'user linux et non son répertoire chrooter, et le pire il peut naviguer ou bon lui semble dans le serveur !!
Peux t'on bloquer cela ? j'ai tenté de créer UnixAuthentication avec no, mais la connexion fonctionne toujours, comme si un deuxième serveur était en service.
J'ai un nom de domaine et un certificat ssl, puis je l'appliquer au serveur ?
merci d'avance pour vos réponses
bonne fin de journée
Hors ligne
#2 Le 09/02/2015, à 10:24
- tiramiseb
Re : Pure-ftpd-mysql problème de chroot et tls
Salut,
j'ai un serveur ftp qui recevra sous peu ses premières connexion, mais j'ai un problème [...]
Sans voir ta configuration complète de PureFTPd, on ne pourra pas t'aider...
Peux-tu nous la montrer ?
J'ai un nom de domaine et un certificat ssl, puis je l'appliquer au serveur ?
A priori et dans l'absolu, je suis tenté de dire oui.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3 Le 09/02/2015, à 14:21
- cocolapin2007
Re : Pure-ftpd-mysql problème de chroot et tls
ben la configuration est simple, j'ai rien modifié à l'installation par défaut, j'ai juste modifier le fichier mysql.conf pour renseigner les paramètre sql.
Hors ligne
#4 Le 09/02/2015, à 14:49
- tiramiseb
Re : Pure-ftpd-mysql problème de chroot et tls
=> Qu'as-tu mis précisément dans mysql.conf ?
=> As-tu testé avec un utilisateur existant dans MySQL mais pas en tant qu'utilisateur système ?
=> As-tu activé l'option ChrootEveryone ?
=> Le stockage dans MySQL est-il vraiment nécessaire ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 10/02/2015, à 10:49
- cocolapin2007
Re : Pure-ftpd-mysql problème de chroot et tls
Je me suis mal exprimé, pure-ftpd-mysql fonctionne bien, mes users sont chrooter, mon seul problème est que si un utilisateur à l'idée de mettre sftp:// au lieu de ftp:// il y à une connexion via ssh qui s’établit j'ai vue l'usage du port 22 dans filezilla, et donc à accès au serveur à tout les dossiers même dossiers système, je veux empêcher cela, j'ai ajouté AllowUsers monuser pour n'autoriser que le compte de l'administrateur, mais les autres users peuvent encore se connecter.
Dernière modification par cocolapin2007 (Le 10/02/2015, à 10:51)
Hors ligne
#6 Le 10/02/2015, à 14:59
- cocolapin2007
Re : Pure-ftpd-mysql problème de chroot et tls
Bon, j'avais justerelancé ssh, mais en relançant le serveur avec un reboot, c'est ok, plus de connection sftp à part pour mon user admin, par contre j'ai mis mon certificat non auto signé dans /etc/ssl/private/
il est bien nommé pure-ftpd.pem
j'ai créer un fichier TLS dans /etc/pure-ftpd/conf et mis 2 à l'interieur, mais impossible d'établir une connection
filezilla dit :
Connexion à 5.196.200.xxx:990...
Statut : Échec de la tentative de connexion avec "ECONNREFUSED - Connection refused by server".
Erreur : Impossible d'établir une connexion au serveur
sans passer par TLS sous filezilla aucun problème, je précise qu'aucun Firewall n'est pour l'heure actif.
Hors ligne
#7 Le 10/02/2015, à 15:04
- tiramiseb
Re : Pure-ftpd-mysql problème de chroot et tls
Ah oui, je n'avais pas vu la mention de "sftp". Donc le comportement que tu as décrit est normal et n'a rien à voir avec le serveur FTP, vu que SFTP c'est un sous-protocole de SSH !
Concernant la config de PureFTPd pour le SSL, je ne saurais pas t'aider. Remarque en passant : es-tu sûr qu'il faut changer de port ? Ne serait-ce pas du STARTTLS ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#8 Le 10/02/2015, à 15:08
- tiramiseb
Re : Pure-ftpd-mysql problème de chroot et tls
Ah oui, je n'avais pas vu la mention de "sftp". Donc le comportement que tu as décrit est normal et n'a rien à voir avec le serveur FTP, vu que SFTP c'est un sous-protocole de SSH !
Concernant la config de PureFTPd pour le SSL, je ne saurais pas t'aider. Remarque en passant : es-tu sûr qu'il faut changer de port ? Ne serait-ce pas du STARTTLS ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#9 Le 10/02/2015, à 15:35
- cocolapin2007
Re : Pure-ftpd-mysql problème de chroot et tls
Effectivement erreur de ma part pour tester tsl sous filezilla, mais j'avais créer un certificat auto signé pour tester car j'y arrivais pas avec le vrai certificat, mais résultat c'est l'auto signé qui revient sans cesses.
En fait il affiche le contenue d'un fichier cnf, et non mon certificat.
Dernière modification par cocolapin2007 (Le 10/02/2015, à 15:58)
Hors ligne
Pages : 1