Ubuntu-fr

mva-fr

Sécurisé un serveur ftp pour le compte Root que faut-il faire ?

Bonjour, à tous,
Voilà j'ai monté un petit serveur ftp qui tourne très bien en local pour l'instant,
je voudrais le mettre sur internet par la suite mais d'abord je voudrais savoir
comment faire pour le sécurisé contre d'éventuelle attaque
et notament le sécurisé  au niveau du root ?
comment puis-je procéder ?
merci

mva-fr

Re : Sécurisé un serveur ftp pour le compte Root que faut-il faire ?

up:P

mika23

Re : Sécurisé un serveur ftp pour le compte Root que faut-il faire ?

suffit d'interdire le login en root sur le serveur
pour plus d'explications il faudrai commencer par nous donner le nom du serveur ftp utilisé

mva-fr

Re : Sécurisé un serveur ftp pour le compte Root que faut-il faire ?

le nom du serveur est :

Maes

mika23

Re : Sécurisé un serveur ftp pour le compte Root que faut-il faire ?

c'est un serveur ftp ça ? dsl connais pas

mva-fr

Re : Sécurisé un serveur ftp pour le compte Root que faut-il faire ?

c'est le nom de mon serveur c'est normal a priori que tu ne connaisse pas
il faut interdire le login root dans le fichier proftpd.conf en fait ou je me trompe carément ?

mika23

Re : Sécurisé un serveur ftp pour le compte Root que faut-il faire ?

ahh ben voila c'ets ce que je voulais savoir proftpd

le login en root est normalement d'origine interdit par proftpd

tu peux faire un

cat /etc/ftpusers

pour t'en assurer. tu devrais obtenir quelque chose du genre :

# /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5).

root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody

ce fichier sert à défini quels sont les comptes système qui n'ont pas le droit de se logger en ftp. si root y figure c'ets parfait

mva-fr

Re : Sécurisé un serveur ftp pour le compte Root que faut-il faire ?

ok merci beaucoup je vais vérifier sa tout à lheure !