#26 Le 19/10/2005, à 20:06
- Isaric
Re : Evolutions du Serveur simple MySecureShell
Oui, j'ai mis "y" partout.
J'ai crée un utilisateur "up" avec -->Système-->Administration-->utilisateurs et groupes
et j'ai décoché tous les privilèges utilisateur.
Comment faire maitenant pour me connecter seulement aux dossiers home/up, pour uploader et downloader avec le mot de cet utilisateur ?
Remarque, j'utilise habituellement gFTP sur UBUNTU et Fillezilla sur Windows.
Dernière modification par Isaric (Le 19/10/2005, à 20:08)
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#27 Le 19/10/2005, à 20:32
- arvin
Re : Evolutions du Serveur simple MySecureShell
sudo gedit /etc/ssh/sftp_config pour configurer ton serveur sftp.
Pour chrooter dans home/up
<VirtualHost *:22>
Home "/home/up"
------------------------------------------------------------------------------------------------------------
sudo chmod -R 700 /home/up pour donner les droits en écriture et en lecture de ton dossier up
-------------------------------------------------------------------------------------------------------------
Avec gftp et filezilla, pour te connecter à ton serveur en local, tu doit renseigner:
ip=localhost
utilisateur=up
port=22 par défaut
protocole=ssh2
Dernière modification par arvin (Le 20/10/2005, à 08:10)
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#28 Le 20/10/2005, à 08:14
- Isaric
Re : Evolutions du Serveur simple MySecureShell
Dans sftp_config, je n'ai pas fait d'autre modification que <VirtualHost *:22>...
Il n'y a pas d'IP à mettre ou autre chose ?
Je suis sur la session isaric
Est-ce que je peux demander la connection sur l'autre session de ce même ordinateur ?
J'ai essayé et j'obtiens
Ouverture d'une connexion SSH vers site.hd.free.fr
Exécution du programme ssh -e none -l up -p 22 site.hd.free.fr -s sftp
3 : Initialisation du protocole
puis gFTP devient blanc ?
Même chose avec
Ouverture d'une connexion SSH vers 82....adr IP
Exécution du programme ssh -e none -l up -p 22 82....adr IP -s sftp
3 : Initialisation du protocole
Je suis sous UBUNTU ordi branché à la Freebox avec une IP fixe, je suis dégroupé.
On me donne deux choses dans les caractéristique de ma ligne :
Adresse IP/masque
et une Passerelle (gateway)
J'ai deux ordinateurs branchés sur la Freebox un en USB et l'autre en RJ45.
C'est celui qui est en USB qui doit servir de serveur.
remarque :
j'ai aussi regardé la cases "Utiliser SSH User/Pass" qui est bien cochée
Je n'ai pas de ligne "Utiliser le sous-système SSH2 SFTP" comme indiqué sur la doc http://mysecureshell.sourceforge.net/frame.html.
Dernière modification par Isaric (Le 20/10/2005, à 08:58)
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#29 Le 20/10/2005, à 10:04
- arvin
Re : Evolutions du Serveur simple MySecureShell
Tu n’as pas à renseigner d’ip locale dans la configuration puisse que ton routeur redirige déjà les connexions au port 22 vers d’adresse ip local de ta machine serveur.
D’après ce que je comprend, le serveur est fonctionnel sous ta session isaric.
Le fait de changer de session ne change pas l’ip de ta machine.
Pour le problème de session, je regarderais chez moi.
Dernière modification par arvin (Le 20/10/2005, à 22:00)
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#30 Le 20/10/2005, à 12:23
- Isaric
Re : Evolutions du Serveur simple MySecureShell
Ok, c'est bon pour la connection à jabber
Dernière modification par Isaric (Le 21/10/2005, à 07:08)
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#31 Le 20/10/2005, à 23:44
- arvin
Re : Evolutions du Serveur simple MySecureShell
Est ce que tu as ton servuer sftp alors?
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#32 Le 21/10/2005, à 07:08
- Isaric
Re : Evolutions du Serveur simple MySecureShell
Est ce que tu as ton servuer sftp alors?
Non rien de plus, je parlais de la connection à Jabber
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#33 Le 24/10/2005, à 08:35
- Isaric
Re : Evolutions du Serveur simple MySecureShell
Je suis sous UBUNTU ordi branché à la Freebox avec une IP fixe, je suis dégroupé.
On me donne deux choses dans les caractéristique de ma ligne :
Adresse IP/masque
et une Passerelle (gateway)
J'ai deux ordinateurs branchés sur la Freebox un en USB et l'autre en RJ45.
C'est celui qui est en USB qui doit servir de serveur.
Même en mettant dans la session "up" -->paramètres utilisateur -->Avancé-->Shell : /bin/MySecureShell
Est-ce possible ???
Manque-t-il autre chose ?
Après plusieurs essais j'ai toujours :*
Ouverture d'une connexion SSH vers local.hd.free.fr
Exécution du programme ssh -e none -l up -p 22 local.hd.free.fr -s sftp
3 : Initialisation du protocole
puis gFTP devient blanc ?
Dernière modification par Isaric (Le 24/10/2005, à 08:42)
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#34 Le 24/10/2005, à 20:17
- Isaric
Re : Evolutions du Serveur simple MySecureShell
Cela marche lorsque je laisse dans
Paramètres de l'utilisateur--> Avancé --> shell-->/bin/bash
Dans sftp_config mes dans virtual host "/home"
Si je mets
Dans sftp_config mes dans virtual host "/home/up/Desktop/ftp"
Cela ne change rien
Je voudrais donner l'autorisation à cette utilisateur unique et au dossier unique "/home/up/Desktop/ftp".
En upload et download max.
Comment faire ?
Voici ma config actuelle
isaric@acer:~$ sudo gedit /etc/ssh/sftp_config
#Default rules for everybody
<Default>
GlobalDownload 0 #total speed download for all clients
# o -> bytes k -> kilo bytes m -> mega bytes
GlobalUpload 0 #total speed download for all clients (0 for unlimited)
Download 0 #limit speed download for each connection
Upload 0 #unlimit speed upload for each connection
StayAtHome true #limit client to his home
VirtualChroot true #fake a chroot to the home account
LimitConnection 50 #max connection for the server sftp
LimitConnectionByUser 20 #max connection for the account
LimitConnectionByIP 3 #max connection by ip for the account
Home /home/up/Desktop #overrite home of the user but if you want you can use
# environment variable (ie: Home /home/$USER)
IdleTimeOut 300 #(in second) deconnect client is idle too long time
ResolveIP true #resolve ip to dns
IgnoreHidden true #treat all hidden files as if they don't exist
DirFakeUser true #Hide real file/directory owner (just change displayed permissions)
DirFakeGroup true #Hide real file/directory group (just change displayed permissions)
DirFakeMode 0400 #Hide real file/directory rights (just change displayed permissions)
#Add execution right for directory if read right is set
HideFiles "^(lost\+found|public_html)$" #Hide file/directory which match
#this extented POSIX regex
HideNoAccess true #Hide file/directory which user has no access
MaxOpenFilesForUser 1 #limit user to open x files on same time
MaxWriteFilesForUser 1 #limit user to x upload on same time
MaxReadFilesForUser 1 #limit user to x download on same time
DefaultRights 0640 0750 #Set default rights for new file and new directory
PathDenyFilter "^\." #deny upload of directory/file which match this extented POSIX regex
ShowLinksAsLinks false #show links as their destinations
ConnectionMaxLife 1d #limits connection lifetime to 1 day
</Default>
#Rules only for group ftp
<Group ftp>
Download 25 k/s
</Group>
<Group old_client>
SftpProtocol 3
</Group>
#Rules only for group ftpnolimit
<Group ftpnolimit>
Download 0 #0 = unlimited
IdleTimeOut 0 #no timeout
DirFakeUser false #show real user on file/directory
DirFakeGroup false #show real group on file/directory
DirFakeMode 0 #show real rights on file/directory
HideFiles "" #show all files
MaxReadFilesForUser 0 #0 = unlimited but still have the restriction MaxOpenFilesForUser
</Group>
<IpRange 192.168.0.1-192.168.0.5>
ByPassGlobalDownload true #bypass GlobalDownload restriction
ByPassGlobalUpload true #bypass GlobalUpload restriction
Download 0
</IpRange>
<Group trusted_users>
Shell /bin/tcsh #give a shell access to TRUSTED clients !!!
</Group>
<VirtualHost *:22>
Home "/home/up"
</VirtualHost>
#Include /etc/my_sftp_config_file #include this valid configuration file
Lorsque je fais un essai avec
<VirtualHost *:22>
Home "/home/up"
et /bin/MySecureShell dans les paramètres de l'utilisateur j'obtiens
Connexion réussi au serveur SSH local.hd.free.fr
1 : Chemin réel .
1: Filenames (1 entries)
Chargement du listing du répertoire /home/up depuis le serveur (LC_TIME=fr_FR.UTF-8)
Rapatriement du listage des répertoires...
2 : Ouverture du répertoire /home/up
2: Permission refusée
Dernière modification par Isaric (Le 25/10/2005, à 13:25)
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#35 Le 24/10/2005, à 20:35
- arvin
Re : Evolutions du Serveur simple MySecureShell
J'ai trouvé cela sur le site de MySecureshell:
Q1: Les liens symboliques ne fonctionnent pas. Mon client SFTP télécharge le lien au lieu de l'ouvrir comme un dossier, pourquoi ?
R1: Lorsque l'option "VirtualChroot" est activée, si la destination des liens symboliques ne se trouve pas dans l'espace dit "Chrooté", alors les liens symboliques ne fonctionnent pas. Cependant il existe une solution pour pouvoir faire une équivalence.
Il s'agit d'utiliser la commande "bind --mount".Si par exmple j'ai un disque dur qui se trouve dans "/mnt/hdd1" et que je veux le mettre dans "/var/ftp/Download", il faut créer le dossier de destination et lancer la commande "bind --mount source destination".
mkdir /var/ftp/Download
mount --bind /mnt/hdd1 /var/ftp/DownloadIl reste encore une chose à faire. A chaque redémarrage, les disques dur ou partitions ne se monteront pas toute seule au démarrage, c'est pourquoi il faut intégrer cette ligne de montage dans un fichier de démarrage tel que rc.local (Pour Mandrake) ou bootmisc.sh (Pour Debian).
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#36 Le 25/10/2005, à 07:37
- Isaric
Re : Evolutions du Serveur simple MySecureShell
J'ai modifié la ligne par
Home /home/up/Desktop #overrite home of the user but if you want you can use
et maintenant, il se connecte bien sur /home/isaftp/Desktop/ftp :-) (j'ai aussi modifié le script au dessus)
1)
Je souhaite encore interdire les autres utilisateurs.
Faut-il mettre dans les paramettre des autres utilisateurs à /bin/MySecureShell
Je l'ai fait et tous s'ouvrent sur /home/isaftp/Desktop (cela me convient)
(j'espère que cela n'endommage pas mes autres fonctionnements : si cela m'empèche d'ouvrir le terminal par exemple)
Maintenant comment leur interdire l'accès (sauf à l'utilisateur up)?
Y-a-t-il une solution ?
Eric
Dernière modification par Isaric (Le 25/10/2005, à 13:27)
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#37 Le 26/10/2005, à 08:25
- Isaric
Re : Evolutions du Serveur simple MySecureShell
Est-ce que cela vient du /bin/bash qui autorise d'office les utilisateurs à faire du ssh2 ?
Comment interdire cette utilisation ?
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#38 Le 26/10/2005, à 22:32
- arvin
Re : Evolutions du Serveur simple MySecureShell
Ca m'intéresse aussi. Si quelqu'un sait comment faire
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#39 Le 27/10/2005, à 23:04
- Isaric
Re : Evolutions du Serveur simple MySecureShell
Voici ma config :
Pour tous mes utilisateurs je mets /bin/rbash sauf pour up /bin/MySecureShell.
dans sudo gedit /etc/ssh/sftp_config, je mets :
<User up>
GlobalDownload 0 #total speed download for all clients
# o -> bytes k -> kilo bytes m -> mega bytes
GlobalUpload 0 #total speed download for all clients (0 for unlimited)
Download 0 #limit speed download for each connection
Upload 0 #unlimit speed upload for each connection
StayAtHome true #limit client to his home
VirtualChroot true #fake a chroot to the home account
LimitConnection 1 #max connection for the server sftp
LimitConnectionByUser 1 #max connection for the account
LimitConnectionByIP 3 #max connection by ip for the account
Home /home/up/Desktop/ftp #overrite home of the user but if you want you can use
# environment variable (ie: Home /home/$USER)
IdleTimeOut 300 #(in second) deconnect client is idle too long time
ResolveIP true #resolve ip to dns
IgnoreHidden true #treat all hidden files as if they don't exist
DirFakeUser true #Hide real file/directory owner (just change displayed permissions)
DirFakeGroup true #Hide real file/directory group (just change displayed permissions)
DirFakeMode 0400 #Hide real file/directory rights (just change displayed permissions)
#Add execution right for directory if read right is set
HideFiles "^(lost\+found|public_html)$" #Hide file/directory which match
#this extented POSIX regex
HideNoAccess true #Hide file/directory which user has no access
MaxOpenFilesForUser 1 #limit user to open x files on same time
MaxWriteFilesForUser 1 #limit user to x upload on same time
MaxReadFilesForUser 1 #limit user to x download on same time
DefaultRights 0640 0750 #Set default rights for new file and new directory
PathDenyFilter "^\." #deny upload of directory/file which match this extented POSIX regex
ShowLinksAsLinks false #show links as their destinations
ConnectionMaxLife 1d #limits connection lifetime to 1 day
</User>
<VirtualHost *:22>
Home "/home/up/Desktop/ftp"
</VirtualHost>
-------
Chapitre A)
Si je prends un autre utilisateur up2 par exemple et que je lance gFTP, on me dit
Ouverture d'une connexion SSH vers up.hd.free.fr
Exécution du programme ssh -e none -l up2 -p 22 local.hd.free.fr -s sftp
3 : Initialisation du protocole
up2@local.hd.free.fr's password:
Suis-je bien sécurisé ??? y-a-t-il un moyen de forcer l'ouverture ???
En tout cas cela semble fonctionner (mais j'y connais rien ) ?
/bin/rbash limite quoi ?
Chapitre B)
isaric@acer:~$ sftp-who
--- 1 / 50 clients ---
PID: 9951 Name: up IP: d80-***-**-***.cust.tele2.fr
Home: /home/up/Desktop/ftp
Status: upload Path: /FILM.mpg
Connected: 2005/10/27 08:21:36 [since 50mins 34s]
Speed: Download: 60 bytes/s [unlimited] Upload: 13 kbytes/s [unlimited] Total: Download: 144728 bytes Upload: 39445936 bytes
isaric@acer:~$
Peut-on augmenter la vitesse de upload ou download actuellement il me faut environ 5 h pour 250 Mo.
D'avance merci
Eric
--
Ce mail est envoyé par IsaRic à partir d' UBUNTU
Wikipédia l'encyclopédie libre.
Dernière modification par Isaric (Le 28/10/2005, à 07:41)
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#40 Le 28/10/2005, à 08:38
- arvin
Re : Evolutions du Serveur simple MySecureShell
Suis-je bien sécurisé ??? y-a-t-il un moyen de forcer l'ouverture ???
Pour forcer l'ouverture, il faut connaitre le mot de passe. Difficile donc avec un bon passe
Si tu veux limiter l'accès au sftp:
$sudo gedit /etc/ssh/sshd_config
Ajoutes au fichier,
AllowUsers et AllowGroups pour spécifier les utilisateurs et groupes d'utilisateurs habilités à se connecter. Ceux non listés n'ont pas le droit de se connecter. Dans le même style DenyGroups et DenyUsers qui a l'effet inverse.
Relancer ssh,
$sudo /etc/init.d/ssh restart
Un lien très intéressant: http://www.funix.org/fr/linux/openssh2.htm
ResolveIP false #resolve ip to dns
Cela devrait dynamiser ton serveur.
Tu peux aussi modifier
DefaultRights 0640 0750 #Set default rights for new file and new directory
de sorte que tu puisses ouvrir les fichiers uploadés sans avoir à les télécharger en local sur ton propre serveur.
Dernière modification par arvin (Le 28/10/2005, à 23:24)
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#41 Le 28/10/2005, à 19:04
- arvin
Re : Evolutions du Serveur simple MySecureShell
/bin/rbash n'est pas utile.
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#42 Le 30/10/2005, à 09:10
- Isaric
Re : Evolutions du Serveur simple MySecureShell
/bin/rbash n'est pas utile.
Oui merci
Ma configuration actuelle qui marche grace aux infos arvin:
Infos FREE :
Personalisation DNS local.hd.free.fr -> 82.228.aaa.ccc
Configuration du routeur :
http://fbxcfg.free.fr/routeur.html
Mode routeur: Active
...
Serveur DHCP: Active
...
Reponse au ping: Non
Redirections de port:
Port: 22 - Protocole: tcp - Destination: 192.168.0.1 - Port: 22
J'ai
* openssh-server
* openssh-client
J'installe
* ssh
Je télécharge :
Télécharger MySecureShell-linux-i686-0_61.tgz sur http://mysecureshell.sourceforge.net/frame.html
cd répertoire ou ce trouve "MySecureShell-linux-i686-0_61.tgz"
isaric@acer:~$ cd /opt/MySecureShell-linux-i686-0_61
isaric@acer:/opt/MySecureShell-linux-i686-0_61$ tar xvzf MySecureShell-linux-i686-0_61.tgz
isaric@acer:~$ cd /opt/MySecureShell-linux-i686-0_61
isaric@acer:/opt/MySecureShell-linux-i686-0_61$ sudo sh install.sh fr
Password:
#########################################
# MySecureShell #
#########################################
Bienvenue dans le script d'installation de MySecureShell !
Detection des fichiers necessaires a l'installation:
Existance du fichier MySecureShell [ REUSSI ]
Existance du fichier sftp_config [ REUSSI ]
Existance du fichier sftp-server_MSS [ REUSSI ]
Voulez-vous tester MySecureShell, pour detecter d'eventuel probleme ? (Y/n)y
Test de MySecureShell...
Test du module SFTP de MySecureShell...
Fin du test
Ce script va effectuer plusieurs operations:
- Faire une sauvegarde de sftp-server_MSS si existant
- Installer MySecureShell dans /bin
- Creer un fichier de configuration dans /etc/ssh/sftp_config
- Introduire MySecureShell en tant que shell valide
- Installer si souhaite les utilitaires dans /usr/bin
- Voulez vous continuer l'installation ? (Y/n)
y
Installation de MySecureShell
Voulez vous que MySecureShell soit reconnu comme shell valide par votre systeme ? (Y/n)y
isaric@acer:~$ sudo vi /etc/ssh/sftp_config (pour voir)
Pour configurer ton serveur sftp:
isaric@acer:~$ sudo gedit /etc/ssh/sftp_config
<Default>
GlobalDownload 0 #total speed download for all clients
# o -> bytes k -> kilo bytes m -> mega bytes
GlobalUpload 0 #total speed download for all clients (0 for unlimited)
Download 0 #limit speed download for each connection
Upload 0 #unlimit speed upload for each connection
StayAtHome true #limit client to his home
VirtualChroot true #fake a chroot to the home account
LimitConnection 2 #max connection for the server sftp
LimitConnectionByUser 1 #max connection for the account
LimitConnectionByIP 3 #max connection by ip for the account
Home /home/$USER/Desktop/ftp #overrite home of the user but if you want you can use
# environment variable (ie: Home /home/$USER)
IdleTimeOut 300 #(in second) deconnect client is idle too long time
ResolveIP false #resolve ip to dns
IgnoreHidden true #treat all hidden files as if they don't exist
DirFakeUser true #Hide real file/directory owner (just change displayed permissions)
DirFakeGroup true #Hide real file/directory group (just change displayed permissions)
DirFakeMode 0400 #Hide real file/directory rights (just change displayed permissions)
#Add execution right for directory if read right is set
HideFiles "^(lost\+found|public_html)$" #Hide file/directory which match
#this extented POSIX regex
HideNoAccess true #Hide file/directory which user has no access
MaxOpenFilesForUser 1 #limit user to open x files on same time
MaxWriteFilesForUser 1 #limit user to x upload on same time
MaxReadFilesForUser 1 #limit user to x download on same time
DefaultRights 0640 0750 #Set default rights for new file and new directory
PathDenyFilter "^\." #deny upload of directory/file which match this extented POSIX regex
ShowLinksAsLinks false #show links as their destinations
ConnectionMaxLife 1d #limits connection lifetime to 1 day
</Default>
<VirtualHost *:22>
Home "/home/$USER/Desktop/ftp"
</VirtualHost>
Pour désactivé le serveur sftp par défaut d'OpenSSH, il suffit de faire :
isaric@acer:~$ sudo chmod 000 /usr/lib/openssh/sftp-server
$ sudo gedit /etc/ssh/sshd_config
Ajoutes au fichier,
AllowUsers et AllowGroups pour spécifier les utilisateurs et groupes
d'utilisateurs habilités à se connecter. Ceux non listés n'ont pas le
droit de se connecter. Dans le même style DenyGroups et DenyUsers qui a
l'effet inverse.
AllowUsers up1 up2
J'ai créé deux nouveaux utilisateurs up1 et up2
dans -->Système-->Administration-->utilisateurs et groupes
dans propriété -->avancé-->shell, j'ai choisi /bin/MySecureShell
Seul up1 ira dans son dossier et seul up2 ira dans le sien grace aux logiciels de client ftp filezilla (windows) ou gftp (ubuntu)
Relancer ssh,
$ sudo /etc/init.d/ssh restart
J'espère que c'est assez clair ?
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#43 Le 04/11/2005, à 11:02
- nerdman
Re : Evolutions du Serveur simple MySecureShell
Bonjour à tous, je suis Nerdman de l'équipe MySecureShell
Je viens ici pour filer un coup de main a ceux qui ont des petits soucis et aussi pour receuillir vos appréciassions et vos requetes.
Dans ce que j'ai pu lire sur ce forum, j'ai vu quelques petites choses à améliorer. Je m'en occuperais donc avec mon acolite (teka ).
Une version 0.7 viens de voir récement le jour. Le site web ne bouge pas car il est en refonte complète. Je vais essayer de faire de mon mieux pour la sortir au plus vite.
Au programme:
- Optimisation du site web
- Découpement de la documentation pour mieux cibler le type d'installation et de configuration
- Ajouts d'extras
Toujours dans ce que j'ai vu sur ce forum, il serait bon de refaire le fichier de configuration du serveur pour l'alléger ! Trop de choses qui ne servent à rien peuvent influée par rapport à vos éxigeances.
Pour les personnes équipées du java, utilisez l'interface graphique de MySecureShell, c'est vraiment top ! Surtout que vous pouvez pour le moment monitorer et influer sur les connexions à distance !!!
A bientot et bons transferts avec MySecureShell ;-)
Nerdman
MySecureShell Team
Hors ligne
#44 Le 07/11/2005, à 18:21
- arvin
Re : Evolutions du Serveur simple MySecureShell
Suis-je bien sécurisé ??? y-a-t-il un moyen de forcer l'ouverture ???
Pour limiter le nombre de tentatives de connexion au serveur :
Pour bloquer les personnes essayant des attaques par dictionnaire ( http://www.sosmotdepasse.com/methodes.html ) vous pouvez employer ces règles pour iptable:
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Voici un autre exemple avec un hitcount différent :
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j DROP
Note: Modifier 'eth0' par le nom de l'interface réseau que vous avez. Vous devez également avoir le module ipt_recent installé dans le kernel...
Ca ce passe ici: http://forum.ubuntu-fr.org/viewtopic.ph … 059#p66059
Dernière modification par arvin (Le 14/11/2005, à 22:12)
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#45 Le 08/11/2005, à 11:08
- Gillaume
Re : Evolutions du Serveur simple MySecureShell
Isaric a écrit :Suis-je bien sécurisé ??? y-a-t-il un moyen de forcer l'ouverture ???
Pour limiter le nombre de tentatives de connexion au serveur :
Uggy a écrit :Pour bloquer les personnes essayant des attaques par dictionnaire ( http://www.sosmotdepasse.com/methodes.html) vous pouvez employer ces règles pour iptable:
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Voici un autre exemple avec un hitcount différent :
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j DROP
Note: Modifier 'eth0' par le nom de l'interface réseau que vous avez. Vous devez également avoir le module ipt_recent installé dans le kernel...
Ca ce passe ici: http://forum.ubuntu-fr.org/viewtopic.ph … 059#p66059
Salut Arvin
ça ne marche plus cette astuce pour bloquer les intrusions avec plusieurs essais....
qd on passe à la breezy, on change la version de Iptables .....
il manque, de ce fait, un fichier de config, qui gere l'option "recent" ....
j'ai fait un post il y a 1 mois, sur ce pb.
malheureusement, bcp de personnes lisent le post, mais personne ne m'a aiguillé ...
je te cherche le lien ..
guillaume
Guili Guili
Hors ligne
#46 Le 08/11/2005, à 11:13
- Gillaume
Re : Evolutions du Serveur simple MySecureShell
http://forum.ubuntu-fr.org/viewtopic.php?id=15005
C'est pour cela que mon serveur est resté en "hoary".
Guili Guili
Hors ligne
#47 Le 08/11/2005, à 14:02
- arvin
Re : Evolutions du Serveur simple MySecureShell
Merci de l'info.
Est ce que le script iptable sur le site http://www.trustonme.net/scripts/index.php marche avec Breezy?
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#48 Le 08/11/2005, à 14:47
- Gillaume
Re : Evolutions du Serveur simple MySecureShell
ce script est excellent, je trouve.
C'est celui que j'utilise sur mon serveur ftp + ssh ( hoary ), et sur ma bécane ( breezy ).
je te le conseille vivement, j'ai pas trouvé mieux, et aussi simple et efficace !
gui
Guili Guili
Hors ligne
#49 Le 09/11/2005, à 10:45
- nerdman
Re : Evolutions du Serveur simple MySecureShell
Bonjour à tous,
Mis à part les règles de firewalling, vous pouvez vous tourner vers PAM. C'est le module PAM qui va gérer l'authentification.
Vous pourrez limiter les connexions etc pour le SSH. Il existe pam_tally d'ailleur. Je vous conseil d'y jeter un coup d'oeil. :-)
Bonne chance à tous.
PS: Je vous rappelle que MySecureShell 0.7 vient de sortir :-)
Nerdman
MySecureShell Team
Hors ligne
#50 Le 09/11/2005, à 14:03
- arvin
Re : Evolutions du Serveur simple MySecureShell
... sur mon serveur ftp + ssh
Tu veux dire un serveur sftp ou deux serveurs, un vsftp et l'autre ssh?
Mon blog pour Linux: http://jujuseb.com
Hors ligne