Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 12/02/2007, à 20:55

Le Jedi FOu

Configuration de Pure-FTPd

Bonjour,

J'ai installé Pure-FTPd sur mon serveur Ubuntu (6.06) et j'aurais quelques questions (deux en fait, mais elles sont liées) sur sa configuration.

-Tout d'abord je voudrais savoir s'il est possible d'interdire les utilisateurs locaux de se connecter (laisser uniquement les utilisateurs virtuels accéder au FTP)?

-Ensuite, j'ai constaté qu'il y a beaucoup de tentatives de connexions depuis des clients inconnus sur mon serveur.

Feb 11 02:36:56 localhost pure-ftpd: (?@unknown.sagonet.net) [WARNING] Authentication failed for user [Administrator]

par moments j'ai une tentative toutes les 30 secondes pendant 3h, ça ne provient pas de la même IP, je n'ai pas de compte nommé "Administrator" et je ne peux pas réstreindre l'accès FTP à certaines IP (IPs dynamiques).
Est-il possible de fixer une limite de tentatives, ou une autre méthode pour éviter ces tentatives de connexion à répétition?

Merci

Hors ligne

#2 Le 12/02/2007, à 21:35

dexinou

Re : Configuration de Pure-FTPd

Salut,
Pour désactiver le pam tu vas dans /etc/pure-ftpd/conf/
il y a un fichier nommé pamauthentication
Tu mets no au lieu de yes.

Dernière modification par dexinou (Le 29/03/2007, à 12:51)

Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...

Hors ligne

#3 Le 28/03/2007, à 21:22

Le Jedi FOu

Re : Configuration de Pure-FTPd

Merci, les connexions aux comptes des utilisateurs locaux ont bien été désactivées...

Mais j'ai toujours énormément de tentatives de connexions au serveur FTP, sur l'utilisateur "Administrator"...

Même si il n'y a aucun risque qu'elles réussissent, elles ralentissent le serveur.

Y aurait-il un moyen d'empecher toutes ces tentatives de connexion?

Certaines IP revenant assez souvent, je pensais tenter de les bloquer, mais je ne sais pas comment faire (j'ai firestarter, mais je ne sais pas comment refuser les connexions entrantes pour une IP particuliere).
Ou alors, comment mettre une limite de connexion sur Pure-ftpd? (de l'ordre de 5-6 par exemple?)

Merci d'avance

Hors ligne

#4 Le 29/03/2007, à 13:33

HORNYY

Re : Configuration de Pure-FTPd

Y aurait-il un moyen d'empecher toutes ces tentatives de connexion?

une solution est de bloque les port 20 & 21 sur ton routeur ou directement sur ta machine et de déporter les ports vers des port non utiliser.

généralemnt ce sont des robot qui teste les divers combinaisons possible donc si il ne voit pas que les ports 20 & 21 sont ouvert ils passeront leurs route.
si cela n'enpechera pas les tentative de conedction, sa les fera diminué assez fortement tout de même.



autre solution est de faire "un pot de mielle".

En gros tu créés 2 serveur ftp ( multihosting):

- l'un sera ton serveur, avec tout tes fichiers.
- l'autre avec un compte anonymous sans mots de passe, avec un max de restriction pour que la persone ne puisse que renté dans un repertoire et c'est tout. avec 3 fichier texte ou mettra 3,4 mots de compation pour le "hacker" qui ce sera fait avoir ...

Hors ligne

Pages : 1