Bonsoir,
Je tente en vain d'installer un serveur FTP sur netbsd 1.6.1. J'avais
déjà essayé d'installer vsftpd mais je n'ai jamais trouvé les binaires.
Bref, j'ai essayé d'installer tnftpd :
tnftpd is a port of the NetBSD FTP server to other systems. It offers
many enhancements over the traditional BSD ftpd, including per-class
configuration directives via ftpd.conf(5), RFC 2389 and
draft-ietf-ftpext-mlst-11 support, IPv6, (...)
Donc je vais dans net/tnftpd et je tape soigneusement
# make && make install && make clean
Bref, pas de problème de compilation.
Je liste les fichiers qu'y se sont installés :
# pkg_info -L tnftpd
Et donc là je lis :
- un binaire (enfin je crois) : /usr/pkg/libexec/tnftpd
- une page de man : ftpd.conf
- une page de man : ftpusers
- une page de man : ftpd
J'essaye de lancer tnftpd :
# /usr/pkg/libexec/tnftpd
Il me sort "Nov 5 blabla netbsd ftpd[8829]: getpeername
(/usr/pkg/libexec/tnftpd): Socket operation on non-socket"
Bon ok je veux bien. Je me dis, allons voir le man ftpd et qu'est ce que
je lis ?
SYNOPSIS
ftpd [-dH ...
Je teste si j'ai la commande ftpd, et je ne l'ai pas.
Je comprends rien mais alors rien du tout.. Soit j'ai loupé quelque
chose, soit je m'y prend mal, j'aurais besoin de lumière !
Je ne crois pas que tu aies besoin du port 20. Il est utilisé comme port source, il me semble.
Oui, FTP actif. Mais bon, c'était plus une précaution d'ordre, comment dire, prophylactique (adjectif qui désigne les sous que gagnent les fermiers). :)
Vincent
Je ne crois pas que tu aies besoin du port 20. Il est utilisé comme
port source, il me semble.
Oui, FTP actif. Mais bon, c'était plus une précaution d'ordre, comment
dire, prophylactique (adjectif qui désigne les sous que gagnent les
fermiers). :)
Je ne crois pas que tu aies besoin du port 20. Il est utilisé comme port source, il me semble.
Oui, FTP actif. Mais bon, c'était plus une précaution d'ordre, comment dire, prophylactique (adjectif qui désigne les sous que gagnent les fermiers). :)
Vincent
Vincent
Neky dixit :
Parce que pour l'instant, le PC écoute sur FTP en permanence. Bon, c'est p-e pas bien grave puisque c'est que local et que je refuse les connexions entrantes sur le port 21 via ma passerelle mais bon.
Tu commentes les lignes dans inetd.conf et un petit kill -HUP qui va bien.
Vincent
Neky <neky@tuxfamily.org> dixit :
Parce que pour l'instant, le PC écoute sur FTP en permanence. Bon,
c'est p-e pas bien grave puisque c'est que local et que je refuse les
connexions entrantes sur le port 21 via ma passerelle mais bon.
Tu commentes les lignes dans inetd.conf et un petit kill -HUP qui va
bien.
Parce que pour l'instant, le PC écoute sur FTP en permanence. Bon, c'est p-e pas bien grave puisque c'est que local et que je refuse les connexions entrantes sur le port 21 via ma passerelle mais bon.
Tu commentes les lignes dans inetd.conf et un petit kill -HUP qui va bien.
Vincent
Vincent
(Xavier) dixit :
Ben oui, mais là tu fais du FTP actif :-) Et le FTP actif, c'est un trou de sécurité considérable.
De toutes façons, FTP must die, sftp roulaize.
En pratique, je n'utilise pas le FTP actif.
Sftp c'est bien, encore faut-il que les gens l'aient en face. Or, souvent, les fichiers que je reçois me viennent d'Internet Explorer, dont je ne suis pas certain qu'il soit compatible sftp. (Surtout en mode anonyme)
Vincent
xavier@groumpf.org (Xavier) dixit :
Ben oui, mais là tu fais du FTP actif :-) Et le FTP actif, c'est un
trou de sécurité considérable.
De toutes façons, FTP must die, sftp roulaize.
En pratique, je n'utilise pas le FTP actif.
Sftp c'est bien, encore faut-il que les gens l'aient en face. Or,
souvent, les fichiers que je reçois me viennent d'Internet Explorer,
dont je ne suis pas certain qu'il soit compatible sftp. (Surtout en mode
anonyme)
Ben oui, mais là tu fais du FTP actif :-) Et le FTP actif, c'est un trou de sécurité considérable.
De toutes façons, FTP must die, sftp roulaize.
En pratique, je n'utilise pas le FTP actif.
Sftp c'est bien, encore faut-il que les gens l'aient en face. Or, souvent, les fichiers que je reçois me viennent d'Internet Explorer, dont je ne suis pas certain qu'il soit compatible sftp. (Surtout en mode anonyme)
Vincent
Neky
Xavier wrote:
Ben oui, mais là tu fais du FTP actif :-) Et le FTP actif, c'est un trou de sécurité considérable.
D'ailleurs j'ai une question... Moi via inetd, le service ftp se met en place lors du boot, mais si je veux l'arrêter ? Parce que pour l'instant, le PC écoute sur FTP en permanence. Bon, c'est p-e pas bien grave puisque c'est que local et que je refuse les connexions entrantes sur le port 21 via ma passerelle mais bon.
Xavier wrote:
Ben oui, mais là tu fais du FTP actif :-) Et le FTP actif, c'est un trou
de sécurité considérable.
D'ailleurs j'ai une question... Moi via inetd, le service ftp se met en
place lors du boot, mais si je veux l'arrêter ?
Parce que pour l'instant, le PC écoute sur FTP en permanence. Bon, c'est
p-e pas bien grave puisque c'est que local et que je refuse les
connexions entrantes sur le port 21 via ma passerelle mais bon.
Ben oui, mais là tu fais du FTP actif :-) Et le FTP actif, c'est un trou de sécurité considérable.
D'ailleurs j'ai une question... Moi via inetd, le service ftp se met en place lors du boot, mais si je veux l'arrêter ? Parce que pour l'instant, le PC écoute sur FTP en permanence. Bon, c'est p-e pas bien grave puisque c'est que local et que je refuse les connexions entrantes sur le port 21 via ma passerelle mais bon.
Ben oui, mais là tu fais du FTP actif :-) Et le FTP actif, c'est un trou de sécurité considérable.
Avec lequel il faut souvent faire quand on doit se taper des client qui ne savent pas faire autre chose.
De toutes façons, FTP must die, sftp roulaize.
Pareil, mais en plus, je ne sais pas si sftp sait faire de la reprise de téléchargement.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Xavier <xavier@groumpf.org> wrote:
Ben oui, mais là tu fais du FTP actif :-) Et le FTP actif, c'est un trou
de sécurité considérable.
Avec lequel il faut souvent faire quand on doit se taper des client qui
ne savent pas faire autre chose.
De toutes façons, FTP must die, sftp roulaize.
Pareil, mais en plus, je ne sais pas si sftp sait faire de la reprise de
téléchargement.
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Ben oui, mais là tu fais du FTP actif :-) Et le FTP actif, c'est un trou de sécurité considérable.
Avec lequel il faut souvent faire quand on doit se taper des client qui ne savent pas faire autre chose.
De toutes façons, FTP must die, sftp roulaize.
Pareil, mais en plus, je ne sais pas si sftp sait faire de la reprise de téléchargement.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
