Evolutions du Serveur simple MySecureShell

Isaric · Le 19/10/2005, à 20:06

Oui, j'ai mis "y" partout.

J'ai crée un utilisateur "up" avec -->Système-->Administration-->utilisateurs et groupes
et j'ai décoché tous les privilèges utilisateur.

Comment faire maitenant pour me connecter seulement aux dossiers home/up, pour uploader et downloader avec le mot de cet utilisateur ?

Remarque, j'utilise habituellement gFTP sur UBUNTU et Fillezilla sur Windows.

Dernière modification par Isaric (Le 19/10/2005, à 20:08)

arvin · Le 19/10/2005, à 20:32

sudo gedit /etc/ssh/sftp_config pour configurer ton serveur sftp.

Pour chrooter dans home/up

<VirtualHost *:22>
Home "/home/up"
------------------------------------------------------------------------------------------------------------

sudo chmod -R 700 /home/up pour donner les droits en écriture et en lecture de ton dossier up

-------------------------------------------------------------------------------------------------------------
Avec gftp et filezilla, pour te connecter à ton serveur en local, tu doit renseigner:

ip=localhost
utilisateur=up
port=22 par défaut
protocole=ssh2

Dernière modification par arvin (Le 20/10/2005, à 08:10)

Isaric · Le 20/10/2005, à 08:14

Dans sftp_config, je n'ai pas fait d'autre modification que <VirtualHost *:22>...
Il n'y a pas d'IP à mettre ou autre chose ?

Je suis sur la session isaric
Est-ce que je peux demander la connection sur l'autre session de ce même ordinateur ?
J'ai essayé et j'obtiens
Ouverture d'une connexion SSH vers site.hd.free.fr
Exécution du programme ssh -e none -l up -p 22 site.hd.free.fr -s sftp
3 : Initialisation du protocole
puis gFTP devient blanc ?

Même chose avec
Ouverture d'une connexion SSH vers 82....adr IP
Exécution du programme ssh -e none -l up -p 22 82....adr IP -s sftp
3 : Initialisation du protocole

Je suis sous UBUNTU ordi branché à la Freebox avec une IP fixe, je suis dégroupé.
On me donne deux choses dans les caractéristique de ma ligne :
Adresse IP/masque
et une Passerelle (gateway)
J'ai deux ordinateurs branchés sur la Freebox un en USB et l'autre en RJ45.
C'est celui qui est en USB qui doit servir de serveur.

remarque :
j'ai aussi regardé la cases "Utiliser SSH User/Pass" qui est bien cochée
Je n'ai pas de ligne "Utiliser le sous-système SSH2 SFTP" comme indiqué sur la doc http://mysecureshell.sourceforge.net/frame.html.

Dernière modification par Isaric (Le 20/10/2005, à 08:58)

arvin · Le 20/10/2005, à 10:04

Tu n’as pas à renseigner d’ip locale dans la configuration puisse que ton routeur redirige déjà les connexions au port 22 vers d’adresse ip local de ta machine serveur.

D’après ce que je comprend, le serveur est fonctionnel sous ta session isaric.
Le fait de changer de session ne change pas l’ip de ta machine.
Pour le problème de session, je regarderais chez moi.

Dernière modification par arvin (Le 20/10/2005, à 22:00)

Isaric · Le 20/10/2005, à 12:23

Ok, c'est bon pour la connection à jabber

Dernière modification par Isaric (Le 21/10/2005, à 07:08)

arvin · Le 20/10/2005, à 23:44

Est ce que tu as ton servuer sftp alors?

Isaric · Le 21/10/2005, à 07:08

arvin a écrit :

Est ce que tu as ton servuer sftp alors?

Non rien de plus, je parlais de la connection à Jabber

Isaric · Le 24/10/2005, à 08:35

Je suis sous UBUNTU ordi branché à la Freebox avec une IP fixe, je suis dégroupé.
On me donne deux choses dans les caractéristique de ma ligne :
Adresse IP/masque
et une Passerelle (gateway)
J'ai deux ordinateurs branchés sur la Freebox un en USB et l'autre en RJ45.
C'est celui qui est en USB qui doit servir de serveur.

Même en mettant dans la session "up" -->paramètres utilisateur -->Avancé-->Shell : /bin/MySecureShell

Est-ce possible ???

Manque-t-il autre chose ?

Après plusieurs essais j'ai toujours :*
Ouverture d'une connexion SSH vers local.hd.free.fr
Exécution du programme ssh -e none -l up -p 22 local.hd.free.fr -s sftp
3 : Initialisation du protocole
puis gFTP devient blanc ?

Dernière modification par Isaric (Le 24/10/2005, à 08:42)

Isaric · Le 24/10/2005, à 20:17

Cela marche lorsque je laisse dans
Paramètres de l'utilisateur--> Avancé --> shell-->/bin/bash

Dans sftp_config mes dans virtual host "/home"
Si je mets
Dans sftp_config mes dans virtual host "/home/up/Desktop/ftp"
Cela ne change rien

Je voudrais donner l'autorisation à cette utilisateur unique et au dossier unique "/home/up/Desktop/ftp".
En upload et download max.
Comment faire ?

Voici ma config actuelle
isaric@acer:~$ sudo gedit /etc/ssh/sftp_config

#Default rules for everybody
<Default>
	GlobalDownload		0	#total speed download for all clients
					# o -> bytes   k -> kilo bytes   m -> mega bytes
	GlobalUpload		0	#total speed download for all clients (0 for unlimited)
	Download 		0	#limit speed download for each connection
	Upload 			0	#unlimit speed upload for each connection
	StayAtHome		true	#limit client to his home
	VirtualChroot		true	#fake a chroot to the home account
	LimitConnection		50	#max connection for the server sftp
	LimitConnectionByUser	20	#max connection for the account
	LimitConnectionByIP	3	#max connection by ip for the account
	Home			/home/up/Desktop	#overrite home of the user but if you want you can use
						#	environment variable (ie: Home /home/$USER)
	IdleTimeOut		300	#(in second) deconnect client is idle too long time
	ResolveIP		true	#resolve ip to dns
	IgnoreHidden		true	#treat all hidden files as if they don't exist
	DirFakeUser		true	#Hide real file/directory owner (just change displayed permissions)
	DirFakeGroup		true	#Hide real file/directory group (just change displayed permissions)
	DirFakeMode		0400	#Hide real file/directory rights (just change displayed permissions)
					#Add execution right for directory if read right is set
	HideFiles		"^(lost\+found|public_html)$"	#Hide file/directory which match
								#this extented POSIX regex
	HideNoAccess		true	#Hide file/directory which user has no access
	MaxOpenFilesForUser	1	#limit user to open x files on same time
	MaxWriteFilesForUser	1	#limit user to x upload on same time
	MaxReadFilesForUser	1	#limit user to x download on same time
	DefaultRights			0640 0750	#Set default rights for new file and new directory

	PathDenyFilter		"^\."	#deny upload of directory/file which match this extented POSIX regex

	ShowLinksAsLinks	false	#show links as their destinations
	ConnectionMaxLife	1d	#limits connection lifetime to 1 day
</Default>

#Rules only for group ftp
<Group ftp>
	Download	25 k/s
</Group>

<Group old_client>
	SftpProtocol		3
</Group>

#Rules only for group ftpnolimit
<Group ftpnolimit>
	Download		0	#0 = unlimited
	IdleTimeOut		0	#no timeout
	DirFakeUser		false	#show real user on file/directory
	DirFakeGroup		false	#show real group on file/directory
	DirFakeMode		0	#show real rights on file/directory
	HideFiles		""	#show all files
	MaxReadFilesForUser	0	#0 = unlimited but still have the restriction MaxOpenFilesForUser
</Group>

<IpRange 192.168.0.1-192.168.0.5>
	ByPassGlobalDownload	true	#bypass GlobalDownload restriction
	ByPassGlobalUpload	true	#bypass GlobalUpload restriction
	Download		0
</IpRange>


<Group trusted_users>
	Shell		/bin/tcsh	#give a shell access to TRUSTED clients !!!
</Group>


<VirtualHost *:22> 
        Home    "/home/up"
</VirtualHost>

#Include /etc/my_sftp_config_file	#include this valid configuration file

Lorsque je fais un essai avec
<VirtualHost *:22>
Home "/home/up"
et /bin/MySecureShell dans les paramètres de l'utilisateur j'obtiens
Connexion réussi au serveur SSH local.hd.free.fr
1 : Chemin réel .
1: Filenames (1 entries)
Chargement du listing du répertoire /home/up depuis le serveur (LC_TIME=fr_FR.UTF-8)
Rapatriement du listage des répertoires...
2 : Ouverture du répertoire /home/up
2: Permission refusée

Dernière modification par Isaric (Le 25/10/2005, à 13:25)

arvin · Le 24/10/2005, à 20:35

J'ai trouvé cela sur le site de MySecureshell:

Q1: Les liens symboliques ne fonctionnent pas. Mon client SFTP télécharge le lien au lieu de l'ouvrir comme un dossier, pourquoi ?
R1: Lorsque l'option "VirtualChroot" est activée, si la destination des liens symboliques ne se trouve pas dans l'espace dit "Chrooté", alors les liens symboliques ne fonctionnent pas. Cependant il existe une solution pour pouvoir faire une équivalence.
Il s'agit d'utiliser la commande "bind --mount".
Si par exmple j'ai un disque dur qui se trouve dans "/mnt/hdd1" et que je veux le mettre dans "/var/ftp/Download", il faut créer le dossier de destination et lancer la commande "bind --mount source destination".
mkdir /var/ftp/Download
mount --bind /mnt/hdd1 /var/ftp/Download
Il reste encore une chose à faire. A chaque redémarrage, les disques dur ou partitions ne se monteront pas toute seule au démarrage, c'est pourquoi il faut intégrer cette ligne de montage dans un fichier de démarrage tel que rc.local (Pour Mandrake) ou bootmisc.sh (Pour Debian).

Isaric · Le 25/10/2005, à 07:37

J'ai modifié la ligne par
Home /home/up/Desktop #overrite home of the user but if you want you can use
et maintenant, il se connecte bien sur /home/isaftp/Desktop/ftp :-) (j'ai aussi modifié le script au dessus)

1)
Je souhaite encore interdire les autres utilisateurs.
Faut-il mettre dans les paramettre des autres utilisateurs à /bin/MySecureShell
Je l'ai fait et tous s'ouvrent sur /home/isaftp/Desktop (cela me convient)
(j'espère que cela n'endommage pas mes autres fonctionnements : si cela m'empèche d'ouvrir le terminal par exemple)

Maintenant comment leur interdire l'accès (sauf à l'utilisateur up)?
Y-a-t-il une solution ?

Eric

Dernière modification par Isaric (Le 25/10/2005, à 13:27)

Isaric · Le 26/10/2005, à 08:25

Est-ce que cela vient du /bin/bash qui autorise d'office les utilisateurs à faire du ssh2 ?
Comment interdire cette utilisation ?

arvin · Le 26/10/2005, à 22:32

Ca m'intéresse aussi. Si quelqu'un sait comment faire

Isaric · Le 27/10/2005, à 23:04

Voici ma config :
Pour tous mes utilisateurs je mets /bin/rbash sauf pour up /bin/MySecureShell.

dans sudo gedit /etc/ssh/sftp_config, je mets :

<User up>
GlobalDownload 0 #total speed download for all clients
# o -> bytes k -> kilo bytes m -> mega bytes
GlobalUpload 0 #total speed download for all clients (0 for unlimited)
Download 0 #limit speed download for each connection
Upload 0 #unlimit speed upload for each connection
StayAtHome true #limit client to his home
VirtualChroot true #fake a chroot to the home account
LimitConnection 1 #max connection for the server sftp
LimitConnectionByUser 1 #max connection for the account
LimitConnectionByIP 3 #max connection by ip for the account
Home /home/up/Desktop/ftp #overrite home of the user but if you want you can use
# environment variable (ie: Home /home/$USER)
IdleTimeOut 300 #(in second) deconnect client is idle too long time
ResolveIP true #resolve ip to dns
IgnoreHidden true #treat all hidden files as if they don't exist
DirFakeUser true #Hide real file/directory owner (just change displayed permissions)
DirFakeGroup true #Hide real file/directory group (just change displayed permissions)
DirFakeMode 0400 #Hide real file/directory rights (just change displayed permissions)
#Add execution right for directory if read right is set
HideFiles "^(lost\+found|public_html)$" #Hide file/directory which match
#this extented POSIX regex
HideNoAccess true #Hide file/directory which user has no access
MaxOpenFilesForUser 1 #limit user to open x files on same time
MaxWriteFilesForUser 1 #limit user to x upload on same time
MaxReadFilesForUser 1 #limit user to x download on same time
DefaultRights 0640 0750 #Set default rights for new file and new directory
PathDenyFilter "^\." #deny upload of directory/file which match this extented POSIX regex
ShowLinksAsLinks false #show links as their destinations
ConnectionMaxLife 1d #limits connection lifetime to 1 day
</User>

<VirtualHost *:22>
        Home    "/home/up/Desktop/ftp"
</VirtualHost>

-------

Chapitre A)
Si je prends un autre utilisateur up2 par exemple et que je lance gFTP, on me dit

Ouverture d'une connexion SSH vers up.hd.free.fr
Exécution du programme ssh -e none -l up2 -p 22 local.hd.free.fr -s sftp
3 : Initialisation du protocole
up2@local.hd.free.fr's password:

Suis-je bien sécurisé ??? y-a-t-il un moyen de forcer l'ouverture ???
En tout cas cela semble fonctionner (mais j'y connais rien ) ?

/bin/rbash limite quoi ?

Chapitre B)
isaric@acer:~$ sftp-who
--- 1 / 50 clients ---
PID: 9951 Name: up IP: d80-***-**-***.cust.tele2.fr
Home: /home/up/Desktop/ftp
Status: upload Path: /FILM.mpg
Connected: 2005/10/27 08:21:36 [since 50mins 34s]
Speed: Download: 60 bytes/s [unlimited] Upload: 13 kbytes/s [unlimited] Total: Download: 144728 bytes Upload: 39445936 bytes
isaric@acer:~$

Peut-on augmenter la vitesse de upload ou download actuellement il me faut environ 5 h pour 250 Mo.

D'avance merci
Eric

--

Ce mail est envoyé par IsaRic à partir d' UBUNTU

Wikipédia l'encyclopédie libre.

Dernière modification par Isaric (Le 28/10/2005, à 07:41)

arvin · Le 28/10/2005, à 08:38

Isaric a écrit :

Suis-je bien sécurisé ??? y-a-t-il un moyen de forcer l'ouverture ???

Pour forcer l'ouverture, il faut connaitre le mot de passe. Difficile donc avec un bon passe

Si tu veux limiter l'accès au sftp:
$sudo gedit /etc/ssh/sshd_config
Ajoutes au fichier,
AllowUsers et AllowGroups pour spécifier les utilisateurs et groupes d'utilisateurs habilités à se connecter. Ceux non listés n'ont pas le droit de se connecter. Dans le même style DenyGroups et DenyUsers qui a l'effet inverse.
Relancer ssh,
$sudo /etc/init.d/ssh restart

Un lien très intéressant: http://www.funix.org/fr/linux/openssh2.htm

ResolveIP false #resolve ip to dns

Cela devrait dynamiser ton serveur.

Tu peux aussi modifier

DefaultRights 0640 0750 #Set default rights for new file and new directory

de sorte que tu puisses ouvrir les fichiers uploadés sans avoir à les télécharger en local sur ton propre serveur.

Dernière modification par arvin (Le 28/10/2005, à 23:24)

arvin · Le 28/10/2005, à 19:04

/bin/rbash n'est pas utile.

Isaric · Le 30/10/2005, à 09:10

arvin a écrit :

/bin/rbash n'est pas utile.

Oui merci

Ma configuration actuelle qui marche grace aux infos arvin:
Infos FREE :

Personalisation DNS local.hd.free.fr -> 82.228.aaa.ccc
Configuration du routeur :
http://fbxcfg.free.fr/routeur.html 
Mode routeur: Active 
...
Serveur DHCP: Active 
...
Reponse au ping: Non 

Redirections de port: 
Port: 22 - Protocole: tcp - Destination: 192.168.0.1 - Port: 22

J'ai

     * openssh-server
     * openssh-client

J'installe

     * ssh

Je télécharge :

Télécharger MySecureShell-linux-i686-0_61.tgz sur  http://mysecureshell.sourceforge.net/frame.html
cd répertoire ou ce trouve "MySecureShell-linux-i686-0_61.tgz"
isaric@acer:~$ cd /opt/MySecureShell-linux-i686-0_61
isaric@acer:/opt/MySecureShell-linux-i686-0_61$ tar xvzf MySecureShell-linux-i686-0_61.tgz
isaric@acer:~$ cd /opt/MySecureShell-linux-i686-0_61
isaric@acer:/opt/MySecureShell-linux-i686-0_61$ sudo sh install.sh fr
Password:


#########################################
#               MySecureShell           #
#########################################

Bienvenue dans le script d'installation de MySecureShell !

Detection des fichiers necessaires a l'installation:
Existance du fichier MySecureShell                      [ REUSSI ]
Existance du fichier sftp_config                        [ REUSSI ]
Existance du fichier sftp-server_MSS                    [ REUSSI ]


Voulez-vous tester MySecureShell, pour detecter d'eventuel probleme ? (Y/n)y
Test de MySecureShell...
Test du module SFTP de MySecureShell...
Fin du test


Ce script va effectuer plusieurs operations:
- Faire une sauvegarde de sftp-server_MSS si existant
- Installer MySecureShell dans /bin
- Creer un fichier de configuration dans /etc/ssh/sftp_config
- Introduire MySecureShell en tant que shell valide
- Installer si souhaite les utilitaires dans /usr/bin
- Voulez vous continuer l'installation ? (Y/n)
y
Installation de MySecureShell

Voulez vous que MySecureShell soit reconnu comme shell valide par votre systeme ? (Y/n)y

isaric@acer:~$ sudo vi /etc/ssh/sftp_config (pour voir)

Pour configurer ton serveur sftp:

isaric@acer:~$ sudo gedit /etc/ssh/sftp_config

<Default>
GlobalDownload 0 #total speed download for all clients
# o -> bytes k -> kilo bytes m -> mega bytes
GlobalUpload 0 #total speed download for all clients (0 for unlimited)
Download 0 #limit speed download for each connection
Upload 0 #unlimit speed upload for each connection
StayAtHome true #limit client to his home
VirtualChroot true #fake a chroot to the home account
LimitConnection 2 #max connection for the server sftp
LimitConnectionByUser 1 #max connection for the account
LimitConnectionByIP 3 #max connection by ip for the account
Home /home/$USER/Desktop/ftp #overrite home of the user but if you want you can use
# environment variable (ie: Home /home/$USER)
IdleTimeOut 300 #(in second) deconnect client is idle too long time
ResolveIP false #resolve ip to dns
IgnoreHidden true #treat all hidden files as if they don't exist
DirFakeUser true #Hide real file/directory owner (just change displayed permissions)
DirFakeGroup true #Hide real file/directory group (just change displayed permissions)
DirFakeMode 0400 #Hide real file/directory rights (just change displayed permissions)
#Add execution right for directory if read right is set
HideFiles "^(lost\+found|public_html)$" #Hide file/directory which match
#this extented POSIX regex
HideNoAccess true #Hide file/directory which user has no access
MaxOpenFilesForUser 1 #limit user to open x files on same time
MaxWriteFilesForUser 1 #limit user to x upload on same time
MaxReadFilesForUser 1 #limit user to x download on same time
DefaultRights 0640 0750 #Set default rights for new file and new directory
PathDenyFilter "^\." #deny upload of directory/file which match this extented POSIX regex
ShowLinksAsLinks false #show links as their destinations
ConnectionMaxLife 1d #limits connection lifetime to 1 day
</Default>

<VirtualHost *:22>
        Home    "/home/$USER/Desktop/ftp"
</VirtualHost>

Pour désactivé le serveur sftp par défaut d'OpenSSH, il suffit de faire :
isaric@acer:~$ sudo chmod 000 /usr/lib/openssh/sftp-server

$ sudo gedit /etc/ssh/sshd_config

Ajoutes au fichier,
AllowUsers et AllowGroups pour spécifier les utilisateurs et groupes
d'utilisateurs habilités à se connecter. Ceux non listés n'ont pas le
droit de se connecter. Dans le même style DenyGroups et DenyUsers qui a
l'effet inverse.

AllowUsers up1 up2

J'ai créé deux nouveaux utilisateurs up1 et up2
dans -->Système-->Administration-->utilisateurs et groupes
dans propriété -->avancé-->shell, j'ai choisi /bin/MySecureShell

Seul up1 ira dans son dossier et seul up2 ira dans le sien grace aux logiciels de client ftp filezilla (windows) ou gftp (ubuntu)

Relancer ssh,

$ sudo /etc/init.d/ssh restart

J'espère que c'est assez clair ?

nerdman · Le 04/11/2005, à 11:02

Bonjour à tous, je suis Nerdman de l'équipe MySecureShell

Je viens ici pour filer un coup de main a ceux qui ont des petits soucis et aussi pour receuillir vos appréciassions et vos requetes.

Dans ce que j'ai pu lire sur ce forum, j'ai vu quelques petites choses à améliorer. Je m'en occuperais donc avec mon acolite (teka ).

Une version 0.7 viens de voir récement le jour. Le site web ne bouge pas car il est en refonte complète. Je vais essayer de faire de mon mieux pour la sortir au plus vite.
Au programme:
- Optimisation du site web
- Découpement de la documentation pour mieux cibler le type d'installation et de configuration
- Ajouts d'extras

Toujours dans ce que j'ai vu sur ce forum, il serait bon de refaire le fichier de configuration du serveur pour l'alléger ! Trop de choses qui ne servent à rien peuvent influée par rapport à vos éxigeances.

Pour les personnes équipées du java, utilisez l'interface graphique de MySecureShell, c'est vraiment top ! Surtout que vous pouvez pour le moment monitorer et influer sur les connexions à distance !!!

A bientot et bons transferts avec MySecureShell ;-)

arvin · Le 07/11/2005, à 18:21

Isaric a écrit :

Suis-je bien sécurisé ??? y-a-t-il un moyen de forcer l'ouverture ???

Pour limiter le nombre de tentatives de connexion au serveur :

Uggy a écrit :

Pour bloquer les personnes essayant des attaques par dictionnaire ( http://www.sosmotdepasse.com/methodes.html ) vous pouvez employer ces règles pour iptable:
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Voici un autre exemple avec un hitcount différent :
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j DROP
Note: Modifier 'eth0' par le nom de l'interface réseau que vous avez. Vous devez également avoir le module ipt_recent installé dans le kernel...

Ca ce passe ici: http://forum.ubuntu-fr.org/viewtopic.ph … 059#p66059

Dernière modification par arvin (Le 14/11/2005, à 22:12)

Gillaume · Le 08/11/2005, à 11:08

arvin a écrit :

Isaric a écrit :
Suis-je bien sécurisé ??? y-a-t-il un moyen de forcer l'ouverture ???
Pour limiter le nombre de tentatives de connexion au serveur :
Uggy a écrit :
Pour bloquer les personnes essayant des attaques par dictionnaire ( http://www.sosmotdepasse.com/methodes.html) vous pouvez employer ces règles pour iptable:
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Voici un autre exemple avec un hitcount différent :
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j DROP
Note: Modifier 'eth0' par le nom de l'interface réseau que vous avez. Vous devez également avoir le module ipt_recent installé dans le kernel...
Ca ce passe ici: http://forum.ubuntu-fr.org/viewtopic.ph … 059#p66059

Salut Arvin
ça ne marche plus cette astuce pour bloquer les intrusions avec plusieurs essais....
qd on passe à la breezy, on change la version de Iptables .....
il manque, de ce fait, un fichier de config, qui gere l'option "recent" ....

j'ai fait un post il y a 1 mois, sur ce pb.
malheureusement, bcp de personnes lisent le post, mais personne ne m'a aiguillé ...
je te cherche le lien ..
guillaume

Gillaume · Le 08/11/2005, à 11:13

http://forum.ubuntu-fr.org/viewtopic.php?id=15005

C'est pour cela que mon serveur est resté en "hoary".

arvin · Le 08/11/2005, à 14:02

Merci de l'info.
Est ce que le script iptable sur le site http://www.trustonme.net/scripts/index.php marche avec Breezy?

Gillaume · Le 08/11/2005, à 14:47

ce script est excellent, je trouve.
C'est celui que j'utilise sur mon serveur ftp + ssh ( hoary ), et sur ma bécane ( breezy ).
je te le conseille vivement, j'ai pas trouvé mieux, et aussi simple et efficace !
gui

nerdman · Le 09/11/2005, à 10:45

Bonjour à tous,

Mis à part les règles de firewalling, vous pouvez vous tourner vers PAM. C'est le module PAM qui va gérer l'authentification.

Vous pourrez limiter les connexions etc pour le SSH. Il existe pam_tally d'ailleur. Je vous conseil d'y jeter un coup d'oeil. :-)

Bonne chance à tous.

PS: Je vous rappelle que MySecureShell 0.7 vient de sortir :-)

arvin · Le 09/11/2005, à 14:03

Gillaume a écrit :

... sur mon serveur ftp + ssh

Tu veux dire un serveur sftp ou deux serveurs, un vsftp et l'autre ssh?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 19/10/2005, à 20:06

Re : Evolutions du Serveur simple MySecureShell

#27 Le 19/10/2005, à 20:32

Re : Evolutions du Serveur simple MySecureShell

#28 Le 20/10/2005, à 08:14

Re : Evolutions du Serveur simple MySecureShell

#29 Le 20/10/2005, à 10:04

Re : Evolutions du Serveur simple MySecureShell

#30 Le 20/10/2005, à 12:23

Re : Evolutions du Serveur simple MySecureShell

#31 Le 20/10/2005, à 23:44

Re : Evolutions du Serveur simple MySecureShell

#32 Le 21/10/2005, à 07:08

Re : Evolutions du Serveur simple MySecureShell

#33 Le 24/10/2005, à 08:35

Re : Evolutions du Serveur simple MySecureShell

#34 Le 24/10/2005, à 20:17

Re : Evolutions du Serveur simple MySecureShell

#35 Le 24/10/2005, à 20:35

Re : Evolutions du Serveur simple MySecureShell

#36 Le 25/10/2005, à 07:37

Re : Evolutions du Serveur simple MySecureShell

#37 Le 26/10/2005, à 08:25

Re : Evolutions du Serveur simple MySecureShell

#38 Le 26/10/2005, à 22:32

Re : Evolutions du Serveur simple MySecureShell

#39 Le 27/10/2005, à 23:04

Re : Evolutions du Serveur simple MySecureShell

#40 Le 28/10/2005, à 08:38

Re : Evolutions du Serveur simple MySecureShell

#41 Le 28/10/2005, à 19:04

Re : Evolutions du Serveur simple MySecureShell

#42 Le 30/10/2005, à 09:10

Re : Evolutions du Serveur simple MySecureShell

#43 Le 04/11/2005, à 11:02

Re : Evolutions du Serveur simple MySecureShell

#44 Le 07/11/2005, à 18:21

Re : Evolutions du Serveur simple MySecureShell

#45 Le 08/11/2005, à 11:08

Re : Evolutions du Serveur simple MySecureShell

#46 Le 08/11/2005, à 11:13

Re : Evolutions du Serveur simple MySecureShell

#47 Le 08/11/2005, à 14:02

Re : Evolutions du Serveur simple MySecureShell

#48 Le 08/11/2005, à 14:47

Re : Evolutions du Serveur simple MySecureShell

#49 Le 09/11/2005, à 10:45

Re : Evolutions du Serveur simple MySecureShell

#50 Le 09/11/2005, à 14:03

Re : Evolutions du Serveur simple MySecureShell

Pied de page des forums