#1 Le 04/01/2007, à 12:04
- mva-fr
Sécurisé un serveur ftp pour le compte Root que faut-il faire ?
Bonjour, à tous,
Voilà j'ai monté un petit serveur ftp qui tourne très bien en local pour l'instant,
je voudrais le mettre sur internet par la suite mais d'abord je voudrais savoir
comment faire pour le sécurisé contre d'éventuelle attaque
et notament le sécurisé au niveau du root ?
comment puis-je procéder ?
merci
#2 Le 04/01/2007, à 12:46
- mva-fr
Re : Sécurisé un serveur ftp pour le compte Root que faut-il faire ?
up:P
#3 Le 04/01/2007, à 12:47
- mika23
Re : Sécurisé un serveur ftp pour le compte Root que faut-il faire ?
suffit d'interdire le login en root sur le serveur
pour plus d'explications il faudrai commencer par nous donner le nom du serveur ftp utilisé
Hors ligne
#4 Le 04/01/2007, à 12:50
- mva-fr
Re : Sécurisé un serveur ftp pour le compte Root que faut-il faire ?
le nom du serveur est :
Maes
#5 Le 04/01/2007, à 12:53
- mika23
Re : Sécurisé un serveur ftp pour le compte Root que faut-il faire ?
c'est un serveur ftp ça ? dsl connais pas
Hors ligne
#6 Le 04/01/2007, à 12:56
- mva-fr
Re : Sécurisé un serveur ftp pour le compte Root que faut-il faire ?
c'est le nom de mon serveur c'est normal a priori que tu ne connaisse pas
il faut interdire le login root dans le fichier proftpd.conf en fait ou je me trompe carément ?
#7 Le 04/01/2007, à 13:19
- mika23
Re : Sécurisé un serveur ftp pour le compte Root que faut-il faire ?
ahh ben voila c'ets ce que je voulais savoir proftpd
le login en root est normalement d'origine interdit par proftpd
tu peux faire un
cat /etc/ftpusers
pour t'en assurer. tu devrais obtenir quelque chose du genre :
# /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5).
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
ce fichier sert à défini quels sont les comptes système qui n'ont pas le droit de se logger en ftp. si root y figure c'ets parfait
Hors ligne
#8 Le 04/01/2007, à 17:28
- mva-fr
Re : Sécurisé un serveur ftp pour le compte Root que faut-il faire ?
ok merci beaucoup je vais vérifier sa tout à lheure !