Pages : 1
#1 Le 07/12/2007, à 19:50
- k6
proftpd : quelques questions générales
Bonjour,
J'ai configuré proftpd avec l'aide de ce tutorial :
http://doc.ubuntu-fr.org/proftpd_et_mysql
La configuration fonctionne très bien mais j'ai trois questions :
1-) Est-ce normal que je puisse me connecter avec un utilisateur deja existant et non présent dans la base de données proftpd sur MySQL ?
2-) Puis-je mettre mon utilisateur existant dans ma base de données pour que les compteurs fonctionne sans pour autant endommager mon compte ?
3-) A quoi correspond le UID et GID et à quoi sert l'information fournie dans la base concernant le shell ?
Merci d'avance,
K6
Dernière modification par k6 (Le 08/12/2007, à 12:17)
Hors ligne
#2 Le 08/12/2007, à 18:05
- laubosslink
Re : proftpd : quelques questions générales
1) Mauvaise configuration !
As-tu des utilisateurs crée en ssh ?
2) C'est ce qu'il faut faire normalement ! pour faire marché ton ftp !
3) UID = UserID(le numéro attribué à un utilisateur), GID = GroupeID(le groupe d'un utilisateur)
En ssh tape :
cat /etc/passwd,
ex de la fin:
user1:x:5001:33::/home/user1:/bin/sh
user2:x:5002:33::/home/user2:/bin/sh
Alrs dans ta BDD proftpd tu y entre 5001 en UID, et 33 en GID pour crée l'user 1.
Il faut supprimer le mot de passe des user en ssh, cela peux s'expliquer de tes connexions possibles sans la BDD et présent avec un utilisateur existant.
passwd -l user1
Qui rendra l'authentification impossible, fait des test, que les connexion sont impossible avec un user existant (en ssh) avec un faut mot de passe, ensuite avec un mot de passe vide, afin de bien voir que tout est bien configuré.
Si malheuresement les connexion sont possible sans mot de passe, sans login, ou avec un faux login et mot de passe, alrs c'est les connexion anonymes, vérifie que c'est commanté
Ensuite dans le fichier de proftpd.conf il faut qu'il y est ses lignes, les 2 premières sont à modifier à ta façons :
User ftp(la plupart du temps)
Group www-data(C'est le GID 33)
DefaultRoot ~
RequireValidShell off
Dernière modification par laubosslink (Le 08/12/2007, à 18:14)
Hors ligne
#3 Le 08/12/2007, à 23:35
- k6
Re : proftpd : quelques questions générales
J'ai effectué quelques tests qui ont donnés les résultat suivant :
- Connexion anonyme : refusé
- Connexion via un compte réel
¤ login et mot de passe exact : accepté
¤ login exact et mot de passe erroné : refusé
¤ login et mot de passe erroné : refusé
Je ne vois pas comment interdire la connexion d'un compte réel.
Je voudrais que seul les comptes virtuels via MySQL fonctionne.
Merci pour votre aide,
K6
Hors ligne
#4 Le 09/12/2007, à 00:02
- Thamior
Re : proftpd : quelques questions générales
Salut,
tu peux remédier à çà en ajoutant le nom du user que tu souhaites interdire dans le fichier /etc/ftpusers (créé normalement par l'install du package) et de t'assurer que tu as bien cette règle dans ton fichier proftpd.conf :
UseFtpUsers on
Hors ligne
#5 Le 02/01/2008, à 00:14
- k6
Re : proftpd : quelques questions générales
Bonjour,
J'avais laissé ce problème de cà´té le temps d'en régler d'autres plus importants.
Je viens donc de tester avec un utilisateur que j'ai ajouté à la table ftpuser et il est impossible de se connecter avec.
Requête SQL :
INSERT INTO `ftpuser` (`id`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`, `count`, `accessed`, `modified`, `LoginAllowed`) VALUES
(1, 'sauvegarde', 'mot_de_passe_crypté', 0, 0, '/var/archives', '/bin/false', 0, '0000-00-00 00:00:00', '0000-00-00 00:00:00', 'true');
Connection FTP :
[L] Connecting to xxxx.fr (sauvegarde) -> DNS=xxxx.fr IP=xxxx PORT=21
[L] Connected to xxxx.fr (sauvegarde)
[L] 220 ProFTPD 1.3.0 Server (Debian) [xxxx]
[L] USER sauvegarde
[L] 331 Password required for sauvegarde.
[L] PASS (hidden)
[L] 530 Login incorrect.
[L] Connection failed
[L] Delaying for 120 seconds before reconnect attempt #1
[L] Retry attempt Aborted
Log /etc/proftpd/proftpd.log :
Jan 01 23:24:31 machine proftpd[31271] machine (mon_host_perso): FTP session opened.
Jan 01 23:24:31 machine proftpd[31271] machine (mon_host_perso): mod_delay/0.5: delaying for 43 usecs
Jan 01 23:24:31 machine proftpd[31271] machine (mon_host_perso): USER sauvegarde: Login successful.
Jan 01 23:24:31 machine proftpd[31271] machine (mon_host_perso): Preparing to chroot to directory '/var/archives'
Jan 01 23:24:31 machine proftpd[31271] machine (mon_host_perso): sauvegarde chdir("/"): Permission denied
Jan 01 23:24:31 machine proftpd[31271] machine (mon_host_perso): FTP session closed.
Alors que j'arrive à me connecter avec un utilisateur physique (mon compte utilisateur sur le serveur, root ne passe pas par sécurité d'après les logs).
Il me semble que ça ne dois plus être possible tant que celui-ci n'est pas renseigné dans la table ftpuser.
Savez-vous ce que je dois regarder dans ma configuration de proftpd pour corriger tout ça ?
Merci,
K6
Dernière modification par k6 (Le 02/01/2008, à 00:32)
Hors ligne
#6 Le 02/01/2008, à 00:51
- k6
Re : proftpd : quelques questions générales
J'ai créé l'utilsiateur sauvegarde :
adduser sauvegarde
J'ai donc mis à jour ma table :
INSERT INTO `ftpuser` (`id`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`, `count`, `accessed`, `modified`, `LoginAllowed`) VALUES
(1, 'sauvegarde', 'mot_de_passe_crypté', 1001, 1001, '/var/archives', '/bin/false', 3, '2008-01-01 23:47:42', '0000-00-00 00:00:00', 'true');
Je me connecte au serveur ftp avec le user sauvegarde et son mot de passe proftpd qui est différent de celui qu'il a sur le serveur.
Le seul soucis que j'ai, c'est que l'on puisse se connecter au serveur ftp avec le login/pass du serveur, ça doit être interdit quand on utilise les infos dans MySQL non ?
Merci,
K6
Hors ligne
#7 Le 02/01/2008, à 01:40
- k6
Re : proftpd : quelques questions générales
Après pas mal de tests je suis en mesure de dire que :
- Login virtuel : OK
- Login physique : OK mais aà¯e!
Je voudrais seulement que les utilisateurs virtuels puissent se connecter.
Comment puis-je faire ?
Merci,
K6
Hors ligne
Pages : 1