Sécurité FTP vsftpd

LinuxBT5 · Le 04/12/2012, à 21:33

Bonjour à tous, je suis nouveau sur le forum et par la même occasion je suis nouveau sur linux.
Je m'excuse d'avance si je me suis trompé de section :s
Alors voilà, je dispose d'un serveur dédié sur le quel je fais tourné debian 6.0 en 64bits.
J'ai mis dessus une seedbox (transmission) et je cherche une solution pour dirigé directement les utilisateurs sur leur répertoires et donc je suis tombé sur proftpd, donc facile à configurer, je test sur un compte et tadin, je tombe sur son répertoire. Okay. Je veux voir si il a un accès à tout sur le serveur... Malheureusement oui.
Donc je cherche un logiciel de sécurité pour verrouiller.
Je tombe sur vsftpd sauf que la pfiou je sais pas du tout comment l'utiliser. Donc pour le moment je dispose d'un compte sur mon serveur auquel je veux lui attribuer un dossier et seulement son dossier.
Est-ce que quelqu'un à des connaissances sur ce "plugin" pour m'aider ?
Merci

mazarini · Le 05/12/2012, à 11:54

Tu peux regarder la directive chroot_local_user de la configuration de vsftpd pour bloquer les utilisateurs dans leur home.

bruno · Le 05/12/2012, à 15:39

je suis tombé sur proftpd, donc facile à configurer, je test sur un compte et tadin, je tombe sur son répertoire. Okay. Je veux voir si il a un accès à tout sur le serveur... Malheureusement oui.

C'est parce que tu n'as pas configuré correctement ton serveur. Il suffit de modifier le fichier /etc/proftpd/proftpd.conf (qui est auto-documenté) pour avoir cette directive :

# Use this to jail all users in their homes 
 DefaultRoot                    ~

LinuxBT5 · Le 05/12/2012, à 23:14

Bonjour, merci de vos réponses. Le problème c'est que je n'y connais rien
Pouvez vous m'aider pour faire les étapes et ainsi bloquer un utilisateur seulement sur son dossier ?
Merci.

mazarini · Le 06/12/2012, à 10:03

Tu as ouvert les fichiers de configuration ?
Tu as trouvé les lignes que l'on te proposait de modifier ?

ThePeach · Le 06/12/2012, à 17:28

Pour modifier le fichier tu fais :

nano /etc/proftpd/proftpd.conf

Tu navigues avec les flèches jusque

# Use this to jail all users in their homes 
# DefaultRoot                    ~

et tu supprimer le # pour obtenir ceci :

# Use this to jail all users in their homes 
DefaultRoot                    ~

Pour sauvegarder le fichier, tu fais Ctrl+O, pour le fermer Ctrl+X

LinuxBT5 · Le 06/12/2012, à 18:28

Bonjour, merci de vos réponses.
@ThePeach j'ai suivis ce que tu m'a dis, mais l'utilisateur à toujours accès à la totalité du serveur ftp

bruno · Le 07/12/2012, à 09:18

Ce n'est pas possible... Tu as du oublier de redémarrer le service :

sudo service proftd restart

LinuxBT5 · Le 08/12/2012, à 17:52

Il me répond : identifiant inconnu : service
Que dois-je faire ?

bruno · Le 11/12/2012, à 15:42

Désolé, j'ai fait une faute de frappe dans la commande indiquée :

sudo service proftpd restart

Ceci dit on ne recopie jamais une commande aveuglément…

LinuxBT5 · Le 17/12/2012, à 20:30

Bonjour, désolé de répondre en retard, j'ai fais la manip mais le sudo ne fonctionne pas, bref c'est redémarré. Mais toujours le même soucis... Mon "admin2" avec son mot de passe à toujours accès à tout le serveur...

LinuxBT5 · Le 04/01/2013, à 19:50

Une âme charitable peut m'aider ?

bruno · Le 05/01/2013, à 13:17

Si tu as bien modifié le fichier /etc/proftpd/proftpd.conf comme indiqué cela devrait fonctionner.
Tu dis avoir essayer vsftpd.Est-ce que tu l'as bien désinstallé depuis ?

LinuxBT5 · Le 06/01/2013, à 18:56

Oui, j'ai bien désinstallé proprement ect...
Le mieux est de faire quoi ?

ps : il y a t'il une commande pour lister toutes les applications installées sur debian ?

Dernière modification par LinuxBT5 (Le 06/01/2013, à 19:55)

bruno · Le 06/01/2013, à 21:59

Pour obtenir la liste des paquets installés :

dpkg -l

LinuxBT5 · Le 07/01/2013, à 00:15

Merci, je viens réinstaller mon serveur, je vais tout refaire proprement et voir si cela bug... j'ai du mal faire une étape...

edit: j'ai tout refais, tout marche à présent merci !

Dernière modification par LinuxBT5 (Le 07/01/2013, à 22:17)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/12/2012, à 21:33

Sécurité FTP vsftpd

#2 Le 05/12/2012, à 11:54

Re : Sécurité FTP vsftpd

#3 Le 05/12/2012, à 15:39

Re : Sécurité FTP vsftpd

#4 Le 05/12/2012, à 23:14

Re : Sécurité FTP vsftpd

#5 Le 06/12/2012, à 10:03

Re : Sécurité FTP vsftpd

#6 Le 06/12/2012, à 17:28

Re : Sécurité FTP vsftpd

#7 Le 06/12/2012, à 18:28

Re : Sécurité FTP vsftpd

#8 Le 07/12/2012, à 09:18

Re : Sécurité FTP vsftpd

#9 Le 08/12/2012, à 17:52

Re : Sécurité FTP vsftpd

#10 Le 11/12/2012, à 15:42

Re : Sécurité FTP vsftpd

#11 Le 17/12/2012, à 20:30

Re : Sécurité FTP vsftpd

#12 Le 04/01/2013, à 19:50

Re : Sécurité FTP vsftpd

#13 Le 05/01/2013, à 13:17

Re : Sécurité FTP vsftpd

#14 Le 06/01/2013, à 18:56

Re : Sécurité FTP vsftpd

#15 Le 06/01/2013, à 21:59

Re : Sécurité FTP vsftpd

#16 Le 07/01/2013, à 00:15

Re : Sécurité FTP vsftpd

Pied de page des forums