Pages : 1
#1 Le 01/08/2014, à 12:05
- tchene
Serveur proftpd pour un seul utilisateur
Bonjour,
Je viens vous voir car je suis en train de monter un serveur FTPS via proftpd. Le soucis, c'est que je sais pas vraiment comment faire pour refuser toutes les connections, sauf celle d'un utilisateur (Qui sera un utilisateur shell + ftp) dans un dossier spécifique. J'aimerais que ce serveur soit le plus blindé possible.
Il servira en fait dans mon architecture de supervision à réceptionner des fichiers de configurations pour mes serveurs distants, les fichiers ne seront envoyé que lors de l'application des changements sur le sites en question, c'est à dire, pas souvent du tout. Si quelqun à des idées complémentaires pour blindé ce serveur je suis preneur.
Pour le moment, j'ai mis en place le SSL sur le serveur, ainsi que configurer mon fichier /etc/ftpusers avec tout les comptes qui sont interdits, soit tous sauf celui que je veux. Après je ne sais pas vraiment comment déclarer un dossier dans la configuration ftp pour qu'il ne soit accessible que pour l'utilisateur en question.
Merci d'avance.
Hors ligne
#2 Le 01/08/2014, à 13:07
- sinbad83
Re : Serveur proftpd pour un seul utilisateur
Salut,
tu peux limiter les utilisateurs par le SSH. Dans /etc/ssh/sshd_config,
- tu mets PermitRootLogin à no,
- tu ajoutes en finale
Allowusers <ton_login>Dernière modification par sinbad83 (Le 01/08/2014, à 15:59)
La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10, HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04
Hors ligne
#3 Le 01/08/2014, à 14:15
- tchene
Re : Serveur proftpd pour un seul utilisateur
Ça pourrait m'être utile, je vais regarder, après c'est plus pour le FTP que pour le SSH que je me demande comment faire, même si tout devra être blindé.
Hors ligne
#4 Le 01/08/2014, à 15:09
- sinbad83
Re : Serveur proftpd pour un seul utilisateur
Si tu utilises sftp, la configuration SSH est prise en compte. sftp est un des protocoles utilisés par Filezilla si tu es en graphique.
La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10, HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04
Hors ligne
#5 Le 01/08/2014, à 15:29
- tchene
Re : Serveur proftpd pour un seul utilisateur
J'ai oublier de préciser et je vais le rajouter dans mon premier post. L'envoie de donnée va être automatique via un script python qui sera lancer lors de l’application des changements sur mon serveur de supervision principale, donc rien de graphique.
Et quel est la différence entre SFTP et FTPS exactement?
Hors ligne
#6 Le 01/08/2014, à 15:56
- sinbad83
Re : Serveur proftpd pour un seul utilisateur
Je ne pratique que le sftp. Si tu veux en savoir plus sur la comparaison des 2, reporte-toi sur ce qu'on trouve par notre ami Google, par exemple, http://rene.thiel.free.fr/spip.php?article105, https://www.eldos.com/security/articles … p?page=all, http://blog.goanywheremft.com/2011/10/2 … transfers/...
Dernière modification par sinbad83 (Le 01/08/2014, à 15:57)
La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10, HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04
Hors ligne
#7 Le 04/08/2014, à 09:27
- tchene
Re : Serveur proftpd pour un seul utilisateur
AU final, je vais utiliser une connexion en sftp. Cependant, je rencontre un soucis, normalement lorsque je met des utilisateurs dans le fichier /etc/ftpusers, ils sont sensé ne plus pouvoir accédez aux serveur ftp, non? Car dans mon cas, qu'ils y soit ou non, il accède quand même au serveur, quelqun saurait à quoi cela peut-être du?
Hors ligne
#8 Le 04/08/2014, à 09:52
- Compte supprimé
Re : Serveur proftpd pour un seul utilisateur
Salut 
Peut-être que chrooter un/des utilisateurs dans un répertoire unique résolverait ton problème.
http://pierrehirel.info/blog/?p=21
#9 Le 04/08/2014, à 10:33
- tchene
Re : Serveur proftpd pour un seul utilisateur
C'est juste ce qu'il me faut, je vais voir pour mettre ça en place et je reviendrais vers vous si jamais je rencontre des difficultés.
Merci bien.
Hors ligne
#10 Le 04/08/2014, à 11:54
- tchene
Re : Serveur proftpd pour un seul utilisateur
Je reviens suite à la mise en place du rssh, j'ai un gros soucis.
J'ai suivi ce tutoriel : Tuto
J'ai suivi toute la procédure jusqu'à la partie sur les logs, en faisant les tests, je me suis rendu compte de deux choses :
La premières, mon utilisateurs chrooté se fait déconnecter dès la connexion au serveur
La seconde, un utilisateur qui est présent dans el fichier /etc/ftpusers accède au serveur ftp via le SFTP.
Mes questions, à quoi peut-être du la déconnexion survenant directement à la connexion pour mon utilisateur valide? Et la seconde comment bloquer toutes les autres connexions au serveur ftp?
Merci d'avance.
Hors ligne
Pages : 1