Plusieurs serveurs FTP derrière une seule adresse IP publique
19 réponses
MarineW
Bonjour,
Je cherche depuis pas mal de temps sans trouver de solution. Voici mon
probl=E8me :
J'ai une adresse IP publique 1.2.3.4
J'ai 2 noms de domaine monDomaine1.fr et monDomaine2.fr
Derri=E8re ma livebox, j'ai 2 serveurs FTP (2 machines sous Linux Debian
avec ProFTPD).
Je souhaite que quelqu'un qui se connecte par FTP sur le port standard
21, =E0 l'URL monDomaine1.fr arrive sur le 1er serveur FTP, et que
quelqu'un qui se connecte par FTP sur le port standard 21, =E0 l'URL
monDomaine2.fr arrive sur le 2=E8me serveur FTP.
(Cela revient un peu =E0 utiliser les directives VirtualHost et
ProxyPass, pour faire la m=EAme chose avec des sites Web dispatch=E9s sur
plusieurs serveurs Apache HTTP.)
Est-ce possible, et si oui, comment ?
J'ai cherch=E9 dans la doc de ProFTPD, j'ai regard=E9 la possibilit=E9
d'utiliser le proxy Squid, j'ai =E9tudi=E9 =E9galement le module "Proxy_ftp"
de Apache HTTP =E0 tout hasard, mais je ne trouve pas la solution.
Pour répondre à Moggu, le problème est que je souhaite dédier l'un des 2 serveurs FTP à un usage particulier, en donnant la gestion des comptes à une personne, via Webmin. Cette personne ne doit par contre pas pouvoir toucher aux comptes de l'autre serveur FTP. Voilà pourquoi j'ai absolument besoin d'avoir 2 serveurs distincts.
Si tu utilises une administration distante, tu peux créer un compte "super user" qui ne pourrait pas toucher à autre chose que ce qu'il a à faire, bref c'est un problème d'administration et c'est faisable.
Au lieu de partir dans des solutions assez complexes, si je peux me permettre, essaye cette solution. N'importe quel serveur FTP (digne de se nom) permet de créer un utilisateur avec des droits bien particulier.
Le 13/03/2007, MarineW a supposé :
Pour répondre à Moggu, le problème est que je souhaite dédier l'un des
2 serveurs FTP à un usage particulier, en donnant la gestion des
comptes à une personne, via Webmin. Cette personne ne doit par contre
pas pouvoir toucher aux comptes de l'autre serveur FTP. Voilà pourquoi
j'ai absolument besoin d'avoir 2 serveurs distincts.
Si tu utilises une administration distante, tu peux créer un compte
"super user" qui ne pourrait pas toucher à autre chose que ce qu'il a à
faire, bref c'est un problème d'administration et c'est faisable.
Au lieu de partir dans des solutions assez complexes, si je peux me
permettre, essaye cette solution. N'importe quel serveur FTP (digne de
se nom) permet de créer un utilisateur avec des droits bien
particulier.
Pour répondre à Moggu, le problème est que je souhaite dédier l'un des 2 serveurs FTP à un usage particulier, en donnant la gestion des comptes à une personne, via Webmin. Cette personne ne doit par contre pas pouvoir toucher aux comptes de l'autre serveur FTP. Voilà pourquoi j'ai absolument besoin d'avoir 2 serveurs distincts.
Si tu utilises une administration distante, tu peux créer un compte "super user" qui ne pourrait pas toucher à autre chose que ce qu'il a à faire, bref c'est un problème d'administration et c'est faisable.
Au lieu de partir dans des solutions assez complexes, si je peux me permettre, essaye cette solution. N'importe quel serveur FTP (digne de se nom) permet de créer un utilisateur avec des droits bien particulier.
Dominique ROUSSEAU
Le mar, 13 mar 2007 at 10:16 GMT, MarineW a écrit : [...]
Pour répondre à Moggu, le problème est que je souhaite dédier l'un des 2 serveurs FTP à un usage particulier, en donnant la gestion des comptes à une personne, via Webmin. Cette personne ne doit par contre pas pouvoir toucher aux comptes de l'autre serveur FTP. Voilà pourquoi j'ai absolument besoin d'avoir 2 serveurs distincts.
En utilisant un outil d'admin un poil plus spécialisé que Webmin, il y a surement moyen de faire ce que tu veux sans monter une usine à gaz de proxy & co :)
Les panels d'admin d'hébergement permettent généralement de déléguer la gestion des comptes FTP aux utilisateurs, si c'est vraiment la seule raison pour laquel il te faut 2 serveurs FTP distincts. Je peux te donner l'exemple d'AlternC que je connais, mais il en existe d'autres.
Le mar, 13 mar 2007 at 10:16 GMT, MarineW <marine.wacheux@tiscali.fr> a écrit :
[...]
Pour répondre à Moggu, le problème est que je souhaite dédier l'un des
2 serveurs FTP à un usage particulier, en donnant la gestion des
comptes à une personne, via Webmin. Cette personne ne doit par contre
pas pouvoir toucher aux comptes de l'autre serveur FTP. Voilà pourquoi
j'ai absolument besoin d'avoir 2 serveurs distincts.
En utilisant un outil d'admin un poil plus spécialisé que Webmin, il y a
surement moyen de faire ce que tu veux sans monter une usine à gaz de
proxy & co :)
Les panels d'admin d'hébergement permettent généralement de déléguer la
gestion des comptes FTP aux utilisateurs, si c'est vraiment la seule
raison pour laquel il te faut 2 serveurs FTP distincts.
Je peux te donner l'exemple d'AlternC que je connais, mais il en existe
d'autres.
Le mar, 13 mar 2007 at 10:16 GMT, MarineW a écrit : [...]
Pour répondre à Moggu, le problème est que je souhaite dédier l'un des 2 serveurs FTP à un usage particulier, en donnant la gestion des comptes à une personne, via Webmin. Cette personne ne doit par contre pas pouvoir toucher aux comptes de l'autre serveur FTP. Voilà pourquoi j'ai absolument besoin d'avoir 2 serveurs distincts.
En utilisant un outil d'admin un poil plus spécialisé que Webmin, il y a surement moyen de faire ce que tu veux sans monter une usine à gaz de proxy & co :)
Les panels d'admin d'hébergement permettent généralement de déléguer la gestion des comptes FTP aux utilisateurs, si c'est vraiment la seule raison pour laquel il te faut 2 serveurs FTP distincts. Je peux te donner l'exemple d'AlternC que je connais, mais il en existe d'autres.
MarineW
On 12 mar, 20:59, Moggu wrote:
Le 12/03/2007, Pascal Hambourg a supposé :
Avec un des deux serveurs FTP jouant le rôle de proxy pour l'autre en fonction du login ? Pourquoi pas, si le logiciel serveur le permet.
MarineW, si tu suis le fil ici, pourquoi tu ne crées pas un serveur FTP avec deux répertoires distincts, chacun serait accessible en fonction du login ?
Bonjour,
J'ai l'impression que mon post de ce matin n'a pas été enregistré. Je le re-rédige donc... Tout d'abord, merci pour l'intérêt porté à mon problème, je vois qu'il y a eu plein d'échanges hier soir !
Pour répondre à Nina et Pascal, le fait d'être derrière une Livebox n'est pas forcément problématique dans la mesure ou je peux envisager de mettre un serveur intermédiaire si besoin, entre la Livebox et les serveurs FTP. Dans ce cas, la Livebox se contenterait de transmettre les requêtes sur le port 21 à ce serveur intermédiaire.
Pour répondre à Moggu, je souhaite dédier l'un des 2 serveurs à un usage particulier, et déléguer la gestion des comptes FTP de ce serveur à une personne (via une interface Webmin). Mais cette personne ne doit pas pouvoir toucher aux comptes de l'autre serveur FTP. D'où la nécessité d'avoir 2 machines bien distinctes.
A la lecture de vos idées, la seule piste qui me semble possible est celle de créer des comptes et et de les aiguiller en fonction du login, vers le bon serveur FTP.
Quel outil et quelle configuration me conseillez-vous d'utiliser pour cela ?
J'ai commencé à jeter un oeil à ftpproxy (www.ftpproxy.org), qui semble pouvoir faire des choses comme ça. A valider. Je vais poursuivre mes tests là-dessus (quand j'aurai quelques minutes !).
Sinon, connaissez-vous Squid, et savez-vous s'il est possible de faire cela avec Squid ? Si oui, avez-vous un exemple de configuration ?
Merci encore.
On 12 mar, 20:59, Moggu <mori...@fri.fr> wrote:
Le 12/03/2007, Pascal Hambourg a supposé :
Avec un des deux serveurs FTP jouant le rôle de proxy pour l'autre en
fonction du login ? Pourquoi pas, si le logiciel serveur le permet.
MarineW, si tu suis le fil ici, pourquoi tu ne crées pas un serveur FTP
avec deux répertoires distincts, chacun serait accessible en fonction
du login ?
Bonjour,
J'ai l'impression que mon post de ce matin n'a pas été enregistré. Je
le re-rédige donc...
Tout d'abord, merci pour l'intérêt porté à mon problème, je vois qu'il
y a eu plein d'échanges hier soir !
Pour répondre à Nina et Pascal, le fait d'être derrière une Livebox
n'est pas forcément problématique dans la mesure ou je peux envisager
de mettre un serveur intermédiaire si besoin, entre la Livebox et les
serveurs FTP. Dans ce cas, la Livebox se contenterait de transmettre
les requêtes sur le port 21 à ce serveur intermédiaire.
Pour répondre à Moggu, je souhaite dédier l'un des 2 serveurs à un
usage particulier, et déléguer la gestion des comptes FTP de ce
serveur à une personne (via une interface Webmin). Mais cette personne
ne doit pas pouvoir toucher aux comptes de l'autre serveur FTP. D'où
la nécessité d'avoir 2 machines bien distinctes.
A la lecture de vos idées, la seule piste qui me semble possible est
celle de créer des comptes nomqelconque@domaine1.fr et
nomqelconque@domaine2.fr et de les aiguiller en fonction du login,
vers le bon serveur FTP.
Quel outil et quelle configuration me conseillez-vous d'utiliser pour
cela ?
J'ai commencé à jeter un oeil à ftpproxy (www.ftpproxy.org), qui
semble pouvoir faire des choses comme ça. A valider. Je vais
poursuivre mes tests là-dessus (quand j'aurai quelques minutes !).
Sinon, connaissez-vous Squid, et savez-vous s'il est possible de faire
cela avec Squid ? Si oui, avez-vous un exemple de configuration ?
Avec un des deux serveurs FTP jouant le rôle de proxy pour l'autre en fonction du login ? Pourquoi pas, si le logiciel serveur le permet.
MarineW, si tu suis le fil ici, pourquoi tu ne crées pas un serveur FTP avec deux répertoires distincts, chacun serait accessible en fonction du login ?
Bonjour,
J'ai l'impression que mon post de ce matin n'a pas été enregistré. Je le re-rédige donc... Tout d'abord, merci pour l'intérêt porté à mon problème, je vois qu'il y a eu plein d'échanges hier soir !
Pour répondre à Nina et Pascal, le fait d'être derrière une Livebox n'est pas forcément problématique dans la mesure ou je peux envisager de mettre un serveur intermédiaire si besoin, entre la Livebox et les serveurs FTP. Dans ce cas, la Livebox se contenterait de transmettre les requêtes sur le port 21 à ce serveur intermédiaire.
Pour répondre à Moggu, je souhaite dédier l'un des 2 serveurs à un usage particulier, et déléguer la gestion des comptes FTP de ce serveur à une personne (via une interface Webmin). Mais cette personne ne doit pas pouvoir toucher aux comptes de l'autre serveur FTP. D'où la nécessité d'avoir 2 machines bien distinctes.
A la lecture de vos idées, la seule piste qui me semble possible est celle de créer des comptes et et de les aiguiller en fonction du login, vers le bon serveur FTP.
Quel outil et quelle configuration me conseillez-vous d'utiliser pour cela ?
J'ai commencé à jeter un oeil à ftpproxy (www.ftpproxy.org), qui semble pouvoir faire des choses comme ça. A valider. Je vais poursuivre mes tests là-dessus (quand j'aurai quelques minutes !).
Sinon, connaissez-vous Squid, et savez-vous s'il est possible de faire cela avec Squid ? Si oui, avez-vous un exemple de configuration ?
Merci encore.
MarineW
On 12 mar, 20:59, Moggu wrote:
Le 12/03/2007, Pascal Hambourg a supposé :
Avec un des deux serveurs FTP jouant le rôle de proxy pour l'autre en fonction du login ? Pourquoi pas, si le logiciel serveur le permet.
MarineW, si tu suis le fil ici, pourquoi tu ne crées pas un serveur FTP avec deux répertoires distincts, chacun serait accessible en fonction du login ?
Bonjour,
J'ai l'impression que mon post de ce matin n'a pas été enregistré. Je le re-rédige donc... Tout d'abord, merci pour l'intérêt porté à mon problème, je vois qu'il y a eu plein d'échanges hier soir !
Pour répondre à Nina et Pascal, le fait d'être derrière une Livebox n'est pas forcément problématique dans la mesure ou je peux envisager de mettre un serveur intermédiaire si besoin, entre la Livebox et les serveurs FTP. Dans ce cas, la Livebox se contenterait de transmettre les requêtes sur le port 21 à ce serveur intermédiaire.
Pour répondre à Moggu, je souhaite dédier l'un des 2 serveurs à un usage particulier, et déléguer la gestion des comptes FTP de ce serveur à une personne (via une interface Webmin). Mais cette personne ne doit pas pouvoir toucher aux comptes de l'autre serveur FTP. D'où la nécessité d'avoir 2 machines bien distinctes.
A la lecture de vos idées, la seule piste qui me semble possible est celle de créer des comptes et et de les aiguiller en fonction du login, vers le bon serveur FTP.
Quel outil et quelle configuration me conseillez-vous d'utiliser pour cela ?
J'ai commencé à jeter un oeil à ftpproxy (www.ftpproxy.org), qui semble pouvoir faire des choses comme ça. A valider. Je vais poursuivre mes tests là-dessus (quand j'aurai quelques minutes !).
Sinon, connaissez-vous Squid, et savez-vous s'il est possible de faire cela avec Squid ? Si oui, avez-vous un exemple de configuration ?
Merci encore.
On 12 mar, 20:59, Moggu <mori...@fri.fr> wrote:
Le 12/03/2007, Pascal Hambourg a supposé :
Avec un des deux serveurs FTP jouant le rôle de proxy pour l'autre en
fonction du login ? Pourquoi pas, si le logiciel serveur le permet.
MarineW, si tu suis le fil ici, pourquoi tu ne crées pas un serveur FTP
avec deux répertoires distincts, chacun serait accessible en fonction
du login ?
Bonjour,
J'ai l'impression que mon post de ce matin n'a pas été enregistré. Je
le re-rédige donc...
Tout d'abord, merci pour l'intérêt porté à mon problème, je vois qu'il
y a eu plein d'échanges hier soir !
Pour répondre à Nina et Pascal, le fait d'être derrière une Livebox
n'est pas forcément problématique dans la mesure ou je peux envisager
de mettre un serveur intermédiaire si besoin, entre la Livebox et les
serveurs FTP. Dans ce cas, la Livebox se contenterait de transmettre
les requêtes sur le port 21 à ce serveur intermédiaire.
Pour répondre à Moggu, je souhaite dédier l'un des 2 serveurs à un
usage particulier, et déléguer la gestion des comptes FTP de ce
serveur à une personne (via une interface Webmin). Mais cette personne
ne doit pas pouvoir toucher aux comptes de l'autre serveur FTP. D'où
la nécessité d'avoir 2 machines bien distinctes.
A la lecture de vos idées, la seule piste qui me semble possible est
celle de créer des comptes nomqelconque@domaine1.fr et
nomqelconque@domaine2.fr et de les aiguiller en fonction du login,
vers le bon serveur FTP.
Quel outil et quelle configuration me conseillez-vous d'utiliser pour
cela ?
J'ai commencé à jeter un oeil à ftpproxy (www.ftpproxy.org), qui
semble pouvoir faire des choses comme ça. A valider. Je vais
poursuivre mes tests là-dessus (quand j'aurai quelques minutes !).
Sinon, connaissez-vous Squid, et savez-vous s'il est possible de faire
cela avec Squid ? Si oui, avez-vous un exemple de configuration ?
Avec un des deux serveurs FTP jouant le rôle de proxy pour l'autre en fonction du login ? Pourquoi pas, si le logiciel serveur le permet.
MarineW, si tu suis le fil ici, pourquoi tu ne crées pas un serveur FTP avec deux répertoires distincts, chacun serait accessible en fonction du login ?
Bonjour,
J'ai l'impression que mon post de ce matin n'a pas été enregistré. Je le re-rédige donc... Tout d'abord, merci pour l'intérêt porté à mon problème, je vois qu'il y a eu plein d'échanges hier soir !
Pour répondre à Nina et Pascal, le fait d'être derrière une Livebox n'est pas forcément problématique dans la mesure ou je peux envisager de mettre un serveur intermédiaire si besoin, entre la Livebox et les serveurs FTP. Dans ce cas, la Livebox se contenterait de transmettre les requêtes sur le port 21 à ce serveur intermédiaire.
Pour répondre à Moggu, je souhaite dédier l'un des 2 serveurs à un usage particulier, et déléguer la gestion des comptes FTP de ce serveur à une personne (via une interface Webmin). Mais cette personne ne doit pas pouvoir toucher aux comptes de l'autre serveur FTP. D'où la nécessité d'avoir 2 machines bien distinctes.
A la lecture de vos idées, la seule piste qui me semble possible est celle de créer des comptes et et de les aiguiller en fonction du login, vers le bon serveur FTP.
Quel outil et quelle configuration me conseillez-vous d'utiliser pour cela ?
J'ai commencé à jeter un oeil à ftpproxy (www.ftpproxy.org), qui semble pouvoir faire des choses comme ça. A valider. Je vais poursuivre mes tests là-dessus (quand j'aurai quelques minutes !).
Sinon, connaissez-vous Squid, et savez-vous s'il est possible de faire cela avec Squid ? Si oui, avez-vous un exemple de configuration ?
Merci encore.
patrice
"MarineW" a écrit dans le message de news:
J'ai commencé à jeter un oeil à ftpproxy (www.ftpproxy.org), qui semble pouvoir faire des choses comme ça. A valider. Je vais poursuivre mes tests là-dessus (quand j'aurai quelques minutes !).
Sinon, connaissez-vous Squid, et savez-vous s'il est possible de faire cela avec Squid ? Si oui, avez-vous un exemple de configuration ?
il faut vraiment un proxy ftp, squid est plus http que ftp. moi j'utilise http://www.delegate.org/delegate/
"MarineW" <boite-a-spams-marine@aliceadsl.fr> a écrit dans le message de
news:1173785800.681568.117330@h3g2000cwc.googlegroups.com...
J'ai commencé à jeter un oeil à ftpproxy (www.ftpproxy.org), qui
semble pouvoir faire des choses comme ça. A valider. Je vais
poursuivre mes tests là-dessus (quand j'aurai quelques minutes !).
Sinon, connaissez-vous Squid, et savez-vous s'il est possible de faire
cela avec Squid ? Si oui, avez-vous un exemple de configuration ?
il faut vraiment un proxy ftp, squid est plus http que ftp.
moi j'utilise http://www.delegate.org/delegate/
J'ai commencé à jeter un oeil à ftpproxy (www.ftpproxy.org), qui semble pouvoir faire des choses comme ça. A valider. Je vais poursuivre mes tests là-dessus (quand j'aurai quelques minutes !).
Sinon, connaissez-vous Squid, et savez-vous s'il est possible de faire cela avec Squid ? Si oui, avez-vous un exemple de configuration ?
il faut vraiment un proxy ftp, squid est plus http que ftp. moi j'utilise http://www.delegate.org/delegate/
MarineW
On 13 mar, 14:14, "patrice" wrote:
"MarineW" a écrit dans le message d enews:
J'ai commencé à jeter un oeil à ftpproxy (www.ftpproxy.org), qui semble pouvoir faire des choses comme ça. A valider. Je vais poursuivre mes tests là-dessus (quand j'aurai quelques minutes !). Sinon, connaissez-vous Squid, et savez-vous s'il est possible de faire cela avec Squid ? Si oui, avez-vous un exemple de configuration ?
il faut vraiment un proxy ftp, squid est plus http que ftp. moi j'utilisehttp://www.delegate.org/delegate/
Je suis finalement restée sur mon idée d'avoir plusieurs serveurs FTP. J'ai testé ftp.proxy pour router les paquets en fonction de l'identifiant de connexion (du type ), et ça marche. En plus, la configuration est extrêmement simple.
Pour ceux que ça intéresseraient, voici la démarche sous Debian : - aptitude install ftp-proxy - Editer le fichier /etc/proxy-suite/ftp-proxy.conf pour y mettre : [-Global-] ServerType standalone DestinationAddress serveur.ftp.par.defaut.com AllowMagicUser yes - Redémarrer ftp.proxy : /etc/init.d/ftp-proxy stop /etc/init.d/ftp-proxy start
Et le tour est joué : - Vous vous connectez au proxy : ftp mon.proxy.com - Vous indiquez comme utilisateur : - Vous vous retrouvez connecté sur "UnServeurFTP.com" sur lequel un compte "unUser" avait été créé au préalable.
Merci à tous pour votre aide et vos conseils.
On 13 mar, 14:14, "patrice" <patrice_labracherie_nos...@free.fr>
wrote:
"MarineW" <boite-a-spams-mar...@aliceadsl.fr> a écrit dans le message d enews:1173785800.681568.117330@h3g2000cwc.googlegroups.com...
J'ai commencé à jeter un oeil à ftpproxy (www.ftpproxy.org), qui
semble pouvoir faire des choses comme ça. A valider. Je vais
poursuivre mes tests là-dessus (quand j'aurai quelques minutes !).
Sinon, connaissez-vous Squid, et savez-vous s'il est possible de faire
cela avec Squid ? Si oui, avez-vous un exemple de configuration ?
il faut vraiment un proxy ftp, squid est plus http que ftp.
moi j'utilisehttp://www.delegate.org/delegate/
Je suis finalement restée sur mon idée d'avoir plusieurs serveurs FTP.
J'ai testé ftp.proxy pour router les paquets en fonction de
l'identifiant de connexion (du type monUser@monServeurFTP), et ça
marche. En plus, la configuration est extrêmement simple.
Pour ceux que ça intéresseraient, voici la démarche sous Debian :
- aptitude install ftp-proxy
- Editer le fichier /etc/proxy-suite/ftp-proxy.conf pour y mettre :
[-Global-]
ServerType standalone
DestinationAddress serveur.ftp.par.defaut.com
AllowMagicUser yes
- Redémarrer ftp.proxy :
/etc/init.d/ftp-proxy stop
/etc/init.d/ftp-proxy start
Et le tour est joué :
- Vous vous connectez au proxy : ftp mon.proxy.com
- Vous indiquez comme utilisateur : unUser@UnServeurFTP.com
- Vous vous retrouvez connecté sur "UnServeurFTP.com" sur lequel un
compte "unUser" avait été créé au préalable.
J'ai commencé à jeter un oeil à ftpproxy (www.ftpproxy.org), qui semble pouvoir faire des choses comme ça. A valider. Je vais poursuivre mes tests là-dessus (quand j'aurai quelques minutes !). Sinon, connaissez-vous Squid, et savez-vous s'il est possible de faire cela avec Squid ? Si oui, avez-vous un exemple de configuration ?
il faut vraiment un proxy ftp, squid est plus http que ftp. moi j'utilisehttp://www.delegate.org/delegate/
Je suis finalement restée sur mon idée d'avoir plusieurs serveurs FTP. J'ai testé ftp.proxy pour router les paquets en fonction de l'identifiant de connexion (du type ), et ça marche. En plus, la configuration est extrêmement simple.
Pour ceux que ça intéresseraient, voici la démarche sous Debian : - aptitude install ftp-proxy - Editer le fichier /etc/proxy-suite/ftp-proxy.conf pour y mettre : [-Global-] ServerType standalone DestinationAddress serveur.ftp.par.defaut.com AllowMagicUser yes - Redémarrer ftp.proxy : /etc/init.d/ftp-proxy stop /etc/init.d/ftp-proxy start
Et le tour est joué : - Vous vous connectez au proxy : ftp mon.proxy.com - Vous indiquez comme utilisateur : - Vous vous retrouvez connecté sur "UnServeurFTP.com" sur lequel un compte "unUser" avait été créé au préalable.
Merci à tous pour votre aide et vos conseils.
Pascal Hambourg
Pour ceux que ça intéresseraient, voici la démarche sous Debian : - aptitude install ftp-proxy - Editer le fichier /etc/proxy-suite/ftp-proxy.conf pour y mettre : [-Global-] ServerType standalone DestinationAddress serveur.ftp.par.defaut.com AllowMagicUser yes - Redémarrer ftp.proxy : /etc/init.d/ftp-proxy stop /etc/init.d/ftp-proxy start
Et le tour est joué : - Vous vous connectez au proxy : ftp mon.proxy.com - Vous indiquez comme utilisateur : - Vous vous retrouvez connecté sur "UnServeurFTP.com" sur lequel un compte "unUser" avait été créé au préalable.
J'espère quand même que c'est configuré pour interdire le rebond vers n'importe quel serveur FTP.
Pour ceux que ça intéresseraient, voici la démarche sous Debian :
- aptitude install ftp-proxy
- Editer le fichier /etc/proxy-suite/ftp-proxy.conf pour y mettre :
[-Global-]
ServerType standalone
DestinationAddress serveur.ftp.par.defaut.com
AllowMagicUser yes
- Redémarrer ftp.proxy :
/etc/init.d/ftp-proxy stop
/etc/init.d/ftp-proxy start
Et le tour est joué :
- Vous vous connectez au proxy : ftp mon.proxy.com
- Vous indiquez comme utilisateur : unUser@UnServeurFTP.com
- Vous vous retrouvez connecté sur "UnServeurFTP.com" sur lequel un
compte "unUser" avait été créé au préalable.
J'espère quand même que c'est configuré pour interdire le rebond vers
n'importe quel serveur FTP.
Pour ceux que ça intéresseraient, voici la démarche sous Debian : - aptitude install ftp-proxy - Editer le fichier /etc/proxy-suite/ftp-proxy.conf pour y mettre : [-Global-] ServerType standalone DestinationAddress serveur.ftp.par.defaut.com AllowMagicUser yes - Redémarrer ftp.proxy : /etc/init.d/ftp-proxy stop /etc/init.d/ftp-proxy start
Et le tour est joué : - Vous vous connectez au proxy : ftp mon.proxy.com - Vous indiquez comme utilisateur : - Vous vous retrouvez connecté sur "UnServeurFTP.com" sur lequel un compte "unUser" avait été créé au préalable.
J'espère quand même que c'est configuré pour interdire le rebond vers n'importe quel serveur FTP.
MarineW
On 14 mar, 11:35, Pascal Hambourg wrote:
Pour ceux que ça intéresseraient, voici la démarche sous Debian : - aptitude install ftp-proxy - Editer le fichier /etc/proxy-suite/ftp-proxy.conf pour y mettre : [-Global-] ServerType standalone DestinationAddress serveur.ftp.par.defaut.com AllowMagicUser yes - Redémarrer ftp.proxy : /etc/init.d/ftp-proxy stop /etc/init.d/ftp-proxy start
Et le tour est joué : - Vous vous connectez au proxy : ftp mon.proxy.com - Vous indiquez comme utilisateur : - Vous vous retrouvez connecté sur "UnServeurFTP.com" sur lequel un compte "unUser" avait été créé au préalable.
J'espère quand même que c'est configuré pour interdire le rebond ve rs n'importe quel serveur FTP.
Heu... bonne remarque ! Non, on peut en effet rebondir sur n'importe quel serveur FTP. Ce n'est peut-être pas une bonne idée ? Quel est la conséquence ? Je regarderai comment je peux filtrer... après mes vacances.
On 14 mar, 11:35, Pascal Hambourg <boite-a-s...@plouf.fr.eu.org>
wrote:
Pour ceux que ça intéresseraient, voici la démarche sous Debian :
- aptitude install ftp-proxy
- Editer le fichier /etc/proxy-suite/ftp-proxy.conf pour y mettre :
[-Global-]
ServerType standalone
DestinationAddress serveur.ftp.par.defaut.com
AllowMagicUser yes
- Redémarrer ftp.proxy :
/etc/init.d/ftp-proxy stop
/etc/init.d/ftp-proxy start
Et le tour est joué :
- Vous vous connectez au proxy : ftp mon.proxy.com
- Vous indiquez comme utilisateur : unU...@UnServeurFTP.com
- Vous vous retrouvez connecté sur "UnServeurFTP.com" sur lequel un
compte "unUser" avait été créé au préalable.
J'espère quand même que c'est configuré pour interdire le rebond ve rs
n'importe quel serveur FTP.
Heu... bonne remarque ! Non, on peut en effet rebondir sur n'importe
quel serveur FTP. Ce n'est peut-être pas une bonne idée ?
Quel est la conséquence ?
Je regarderai comment je peux filtrer... après mes vacances.
Pour ceux que ça intéresseraient, voici la démarche sous Debian : - aptitude install ftp-proxy - Editer le fichier /etc/proxy-suite/ftp-proxy.conf pour y mettre : [-Global-] ServerType standalone DestinationAddress serveur.ftp.par.defaut.com AllowMagicUser yes - Redémarrer ftp.proxy : /etc/init.d/ftp-proxy stop /etc/init.d/ftp-proxy start
Et le tour est joué : - Vous vous connectez au proxy : ftp mon.proxy.com - Vous indiquez comme utilisateur : - Vous vous retrouvez connecté sur "UnServeurFTP.com" sur lequel un compte "unUser" avait été créé au préalable.
J'espère quand même que c'est configuré pour interdire le rebond ve rs n'importe quel serveur FTP.
Heu... bonne remarque ! Non, on peut en effet rebondir sur n'importe quel serveur FTP. Ce n'est peut-être pas une bonne idée ? Quel est la conséquence ? Je regarderai comment je peux filtrer... après mes vacances.
Pascal Hambourg
- Vous vous connectez au proxy : ftp mon.proxy.com - Vous indiquez comme utilisateur : - Vous vous retrouvez connecté sur "UnServeurFTP.com" sur lequel un compte "unUser" avait été créé au préalable.
J'espère quand même que c'est configuré pour interdire le rebond vers n'importe quel serveur FTP.
Heu... bonne remarque ! Non, on peut en effet rebondir sur n'importe quel serveur FTP. Ce n'est peut-être pas une bonne idée ?
Peut-être pas, car on peut abuser de cette caractéristique.
Quel est la conséquence ?
Une conséquence est que n'importe qui peut utiliser ton proxy pour s'attaquer à un serveur FTP de ton réseau local auquel tu ne souhaites pas forcément donner un accès public. Une autre conséquence est qu'on peut utiliser ton proxy pour attaquer un serveur FTP sur internet et que la victime ne verra que ton adresse IP comme source de l'attaque, donc les éventuels tracas qui s'ensuivront seront pour ta pomme, au moins dans un premier temps.
- Vous vous connectez au proxy : ftp mon.proxy.com
- Vous indiquez comme utilisateur : unU...@UnServeurFTP.com
- Vous vous retrouvez connecté sur "UnServeurFTP.com" sur lequel un
compte "unUser" avait été créé au préalable.
J'espère quand même que c'est configuré pour interdire le rebond vers
n'importe quel serveur FTP.
Heu... bonne remarque ! Non, on peut en effet rebondir sur n'importe
quel serveur FTP. Ce n'est peut-être pas une bonne idée ?
Peut-être pas, car on peut abuser de cette caractéristique.
Quel est la conséquence ?
Une conséquence est que n'importe qui peut utiliser ton proxy pour
s'attaquer à un serveur FTP de ton réseau local auquel tu ne souhaites
pas forcément donner un accès public.
Une autre conséquence est qu'on peut utiliser ton proxy pour attaquer un
serveur FTP sur internet et que la victime ne verra que ton adresse IP
comme source de l'attaque, donc les éventuels tracas qui s'ensuivront
seront pour ta pomme, au moins dans un premier temps.
- Vous vous connectez au proxy : ftp mon.proxy.com - Vous indiquez comme utilisateur : - Vous vous retrouvez connecté sur "UnServeurFTP.com" sur lequel un compte "unUser" avait été créé au préalable.
J'espère quand même que c'est configuré pour interdire le rebond vers n'importe quel serveur FTP.
Heu... bonne remarque ! Non, on peut en effet rebondir sur n'importe quel serveur FTP. Ce n'est peut-être pas une bonne idée ?
Peut-être pas, car on peut abuser de cette caractéristique.
Quel est la conséquence ?
Une conséquence est que n'importe qui peut utiliser ton proxy pour s'attaquer à un serveur FTP de ton réseau local auquel tu ne souhaites pas forcément donner un accès public. Une autre conséquence est qu'on peut utiliser ton proxy pour attaquer un serveur FTP sur internet et que la victime ne verra que ton adresse IP comme source de l'attaque, donc les éventuels tracas qui s'ensuivront seront pour ta pomme, au moins dans un premier temps.
