On remarque que l'option __connect_from_port_20__ est à YES
alors que le mode passif est activé. L'option __pasv_enable__
est à YES par défaut (non présente dans la fichier de configuration
mentionné)
La doc vsftpd décrit l'option __connect_from_port_20__ :
[quote]
This controls whether PORT style data connections use
port 20 (ftp-data) on the server machine. For security reasons,
some clients may insist that this is the case. Conversely, disabling
this option enables vsftpd to run with slightly less privilege
[/quote]
Pour ma part je dirais que cette option ne devrait être utilisé
que dans le cadre d'utilisation du mode actif, mais elle est
pourtant définie dans la configuration mentionnée en mode
passif.
J'ai sniffer le réseau pour vérifier son impact et le mode
passif est correctement respecté ; l'option n'est jamais prise
en compte d'après ce que j'ai pu en voire.
Des idées sur l'utilisation d'une telle option en mode passif ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Franck JONCOURT a écrit :
On remarque que l'option __connect_from_port_20__ est à YES alors que le mode passif est activé. L'option __pasv_enable__ est à YES par défaut (non présente dans la fichier de configuration mentionné)
[...]
Pour ma part je dirais que cette option ne devrait être utilisé que dans le cadre d'utilisation du mode actif,
Bien sûr, et c'est le cas.
mais elle est pourtant définie dans la configuration mentionnée en mode passif.
Qu'est-ce qui te fait penser que cette configuration n'est prévue que pour le mode passif ? L'option port_enable, absente, est à YES par défaut donc le mode actif est bien autorisé, et dans ce cas le port source défini par l'option ftp_data_port (20 par défaut) sera utilisé pour les connexions de données.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
Franck JONCOURT a écrit :
On remarque que l'option __connect_from_port_20__ est à YES
alors que le mode passif est activé. L'option __pasv_enable__
est à YES par défaut (non présente dans la fichier de configuration
mentionné)
[...]
Pour ma part je dirais que cette option ne devrait être utilisé
que dans le cadre d'utilisation du mode actif,
Bien sûr, et c'est le cas.
mais elle est
pourtant définie dans la configuration mentionnée en mode
passif.
Qu'est-ce qui te fait penser que cette configuration n'est prévue que
pour le mode passif ?
L'option port_enable, absente, est à YES par défaut donc le mode actif
est bien autorisé, et dans ce cas le port source défini par l'option
ftp_data_port (20 par défaut) sera utilisé pour les connexions de données.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On remarque que l'option __connect_from_port_20__ est à YES alors que le mode passif est activé. L'option __pasv_enable__ est à YES par défaut (non présente dans la fichier de configuration mentionné)
[...]
Pour ma part je dirais que cette option ne devrait être utilisé que dans le cadre d'utilisation du mode actif,
Bien sûr, et c'est le cas.
mais elle est pourtant définie dans la configuration mentionnée en mode passif.
Qu'est-ce qui te fait penser que cette configuration n'est prévue que pour le mode passif ? L'option port_enable, absente, est à YES par défaut donc le mode actif est bien autorisé, et dans ce cas le port source défini par l'option ftp_data_port (20 par défaut) sera utilisé pour les connexions de données.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact