Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Oxphar
"yoyo" a écrit dans le message de news: 417ae867$0$24467$
Bonjour,
voilà j'ai installer un ftp, quand je me connecte avec ie, je tombe sur mon répertoire /home.
mais dés que j'utilise un client ftp, on arrive a lister tout le serveur et à télecharger.
As-tu pensé à définir la directive 'DefaultRoot' dans le fichier .conf de proftpd ? Par défaut c'est sur "/" (racine) donc les utilisateurs peuvent se ballader partout sur le serveur (ils arrivent par défaut dans leur home dir mais sont libre d'aller voir ailleurs) En théorie 'DefaultRoot ~' bloque les utilisateurs dans leur home directory.
Ce n'est donc pas une faille de sécurité mais une faille d'utilisateur ;)
"yoyo" <yoyo@yoyo.invalid> a écrit dans le message de news:
417ae867$0$24467$636a15ce@news.free.fr...
Bonjour,
voilà j'ai installer un ftp, quand je me connecte avec ie, je tombe
sur mon
répertoire /home.
mais dés que j'utilise un client ftp, on arrive a lister tout le
serveur et
à télecharger.
As-tu pensé à définir la directive 'DefaultRoot' dans le fichier
.conf de proftpd ?
Par défaut c'est sur "/" (racine) donc les utilisateurs peuvent se
ballader partout sur le serveur (ils arrivent par défaut dans leur home
dir mais sont libre d'aller voir ailleurs)
En théorie 'DefaultRoot ~' bloque les utilisateurs dans leur home
directory.
Ce n'est donc pas une faille de sécurité mais une faille d'utilisateur
;)
"yoyo" a écrit dans le message de news: 417ae867$0$24467$
Bonjour,
voilà j'ai installer un ftp, quand je me connecte avec ie, je tombe sur mon répertoire /home.
mais dés que j'utilise un client ftp, on arrive a lister tout le serveur et à télecharger.
As-tu pensé à définir la directive 'DefaultRoot' dans le fichier .conf de proftpd ? Par défaut c'est sur "/" (racine) donc les utilisateurs peuvent se ballader partout sur le serveur (ils arrivent par défaut dans leur home dir mais sont libre d'aller voir ailleurs) En théorie 'DefaultRoot ~' bloque les utilisateurs dans leur home directory.
Ce n'est donc pas une faille de sécurité mais une faille d'utilisateur ;)
Jerome
On Sun, 24 Oct 2004 01:26:47 +0200, yoyo wrote:
Bonjour,
voilà j'ai installer un ftp, quand je me connecte avec ie, je tombe sur mon répertoire /home.
mais dés que j'utilise un client ftp, on arrive a lister tout le serveur et à télecharger.
Bonjour
Attention, avant de déclarer une faille de sécurité d'un logiciel, surtout un produit réputé comme proftp, il faut peut-être vérifier si ce n'est pas une mauvaise config de l'administrateur, c'est-à-dire toi ! Oxphar a donné une piste de recherche.
-- Jerome +----------------------------------------------------+ Linux user #347847 registered on http://counter.li.org +----------http://www.mandrakelinux.com -------------+
On Sun, 24 Oct 2004 01:26:47 +0200, yoyo wrote:
Bonjour,
voilà j'ai installer un ftp, quand je me connecte avec ie, je tombe sur mon
répertoire /home.
mais dés que j'utilise un client ftp, on arrive a lister tout le serveur et
à télecharger.
Bonjour
Attention, avant de déclarer une faille de sécurité d'un logiciel,
surtout un produit réputé comme proftp, il faut peut-être vérifier si
ce n'est pas une mauvaise config de l'administrateur, c'est-à-dire toi !
Oxphar a donné une piste de recherche.
--
Jerome
+----------------------------------------------------+
Linux user #347847 registered on http://counter.li.org
+----------http://www.mandrakelinux.com -------------+
voilà j'ai installer un ftp, quand je me connecte avec ie, je tombe sur mon répertoire /home.
mais dés que j'utilise un client ftp, on arrive a lister tout le serveur et à télecharger.
Bonjour
Attention, avant de déclarer une faille de sécurité d'un logiciel, surtout un produit réputé comme proftp, il faut peut-être vérifier si ce n'est pas une mauvaise config de l'administrateur, c'est-à-dire toi ! Oxphar a donné une piste de recherche.
-- Jerome +----------------------------------------------------+ Linux user #347847 registered on http://counter.li.org +----------http://www.mandrakelinux.com -------------+
yoyo
"Jerome" a écrit dans le message de news:
On Sun, 24 Oct 2004 01:26:47 +0200, yoyo wrote:
Bonjour,
voilà j'ai installer un ftp, quand je me connecte avec ie, je tombe sur mon
répertoire /home.
mais dés que j'utilise un client ftp, on arrive a lister tout le serveur et
à télecharger.
Bonjour
Attention, avant de déclarer une faille de sécurité d'un logiciel, surtout un produit réputé comme proftp, il faut peut-être vérifier si ce n'est pas une mauvaise config de l'administrateur, c'est-à-dire toi ! Oxphar a donné une piste de recherche.
en faite quand je disais faille de sécurité, je parlais bien sur de mon serveur, et non sur proftp
"Jerome" <jerome@free.fr> a écrit dans le message de
news:pan.2004.10.24.08.45.56.340406@free.fr...
On Sun, 24 Oct 2004 01:26:47 +0200, yoyo wrote:
Bonjour,
voilà j'ai installer un ftp, quand je me connecte avec ie, je tombe sur
mon
répertoire /home.
mais dés que j'utilise un client ftp, on arrive a lister tout le serveur
et
à télecharger.
Bonjour
Attention, avant de déclarer une faille de sécurité d'un logiciel,
surtout un produit réputé comme proftp, il faut peut-être vérifier si
ce n'est pas une mauvaise config de l'administrateur, c'est-à-dire toi !
Oxphar a donné une piste de recherche.
en faite quand je disais faille de sécurité, je parlais bien sur de mon
serveur, et non sur proftp
voilà j'ai installer un ftp, quand je me connecte avec ie, je tombe sur mon
répertoire /home.
mais dés que j'utilise un client ftp, on arrive a lister tout le serveur et
à télecharger.
Bonjour
Attention, avant de déclarer une faille de sécurité d'un logiciel, surtout un produit réputé comme proftp, il faut peut-être vérifier si ce n'est pas une mauvaise config de l'administrateur, c'est-à-dire toi ! Oxphar a donné une piste de recherche.
en faite quand je disais faille de sécurité, je parlais bien sur de mon serveur, et non sur proftp
yoyo
"Oxphar" a écrit dans le message de news:417aeed6$0$275$
"yoyo" a écrit dans le message de news: 417ae867$0$24467$
Bonjour,
voilà j'ai installer un ftp, quand je me connecte avec ie, je tombe sur mon répertoire /home.
mais dés que j'utilise un client ftp, on arrive a lister tout le serveur et à télecharger.
As-tu pensé à définir la directive 'DefaultRoot' dans le fichier .conf de proftpd ? Par défaut c'est sur "/" (racine) donc les utilisateurs peuvent se ballader partout sur le serveur (ils arrivent par défaut dans leur home dir mais sont libre d'aller voir ailleurs) En théorie 'DefaultRoot ~' bloque les utilisateurs dans leur home directory.
je vois pas da rubrique defaultRoot dans proftp.conf
"Oxphar" <nepasutiliser@donotuse.com> a écrit dans le message de
news:417aeed6$0$275$626a14ce@news.free.fr...
"yoyo" <yoyo@yoyo.invalid> a écrit dans le message de news:
417ae867$0$24467$636a15ce@news.free.fr...
Bonjour,
voilà j'ai installer un ftp, quand je me connecte avec ie, je tombe
sur mon
répertoire /home.
mais dés que j'utilise un client ftp, on arrive a lister tout le
serveur et
à télecharger.
As-tu pensé à définir la directive 'DefaultRoot' dans le fichier
.conf de proftpd ?
Par défaut c'est sur "/" (racine) donc les utilisateurs peuvent se
ballader partout sur le serveur (ils arrivent par défaut dans leur home
dir mais sont libre d'aller voir ailleurs)
En théorie 'DefaultRoot ~' bloque les utilisateurs dans leur home
directory.
je vois pas da rubrique defaultRoot dans proftp.conf
"Oxphar" a écrit dans le message de news:417aeed6$0$275$
"yoyo" a écrit dans le message de news: 417ae867$0$24467$
Bonjour,
voilà j'ai installer un ftp, quand je me connecte avec ie, je tombe sur mon répertoire /home.
mais dés que j'utilise un client ftp, on arrive a lister tout le serveur et à télecharger.
As-tu pensé à définir la directive 'DefaultRoot' dans le fichier .conf de proftpd ? Par défaut c'est sur "/" (racine) donc les utilisateurs peuvent se ballader partout sur le serveur (ils arrivent par défaut dans leur home dir mais sont libre d'aller voir ailleurs) En théorie 'DefaultRoot ~' bloque les utilisateurs dans leur home directory.
je vois pas da rubrique defaultRoot dans proftp.conf
JRD
Bonjour,
yoyo wrote:
"Jerome" a ?crit dans le message de news:
On Sun, 24 Oct 2004 01:26:47 +0200, yoyo wrote:
Bonjour,
voil? j'ai installer un ftp, quand je me connecte avec ie, je tombe sur mon
r?pertoire /home.
mais d?s que j'utilise un client ftp, on arrive a lister tout le serveur et
? t?lecharger.
Bonjour
Attention, avant de d?clarer une faille de s?curit? d'un logiciel, surtout un produit r?put? comme proftp, il faut peut-?tre v?rifier si ce n'est pas une mauvaise config de l'administrateur, c'est-?-dire toi ! Oxphar a donn? une piste de recherche.
en faite quand je disais faille de s?curit?, je parlais bien sur de mon serveur, et non sur proftp
En fait, quand tu disais faille de sécurité, il fallait comprendre *mauvaise configuration* ; car la sécurité, dans 90% des cas, passe par une bonne configuration et du bon sens.
Commence par nous donner ton fichier proftpd.conf, et on te dira ce qu'il faut ( mettre | modifier ) pour que cela fasse ce que tu ( penses | souhaites ) que cela fasse.
JRD. -- jerome (dot) drapeau <at> free (dot) fr http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
Bonjour,
yoyo <yoyo@yoyo.invalid> wrote:
"Jerome" <jerome@free.fr> a ?crit dans le message de
news:pan.2004.10.24.08.45.56.340406@free.fr...
On Sun, 24 Oct 2004 01:26:47 +0200, yoyo wrote:
Bonjour,
voil? j'ai installer un ftp, quand je me connecte avec ie, je tombe sur
mon
r?pertoire /home.
mais d?s que j'utilise un client ftp, on arrive a lister tout le serveur
et
? t?lecharger.
Bonjour
Attention, avant de d?clarer une faille de s?curit? d'un logiciel,
surtout un produit r?put? comme proftp, il faut peut-?tre v?rifier si
ce n'est pas une mauvaise config de l'administrateur, c'est-?-dire toi !
Oxphar a donn? une piste de recherche.
en faite quand je disais faille de s?curit?, je parlais bien sur de mon
serveur, et non sur proftp
En fait, quand tu disais faille de sécurité, il fallait comprendre
*mauvaise configuration* ; car la sécurité, dans 90% des cas, passe
par une bonne configuration et du bon sens.
Commence par nous donner ton fichier proftpd.conf, et on te dira ce
qu'il faut ( mettre | modifier ) pour que cela fasse ce que tu (
penses | souhaites ) que cela fasse.
JRD.
--
jerome (dot) drapeau <at> free (dot) fr
http://jerome.drapeau.free.fr
La critique est aisée, l'art est difficile.
voil? j'ai installer un ftp, quand je me connecte avec ie, je tombe sur mon
r?pertoire /home.
mais d?s que j'utilise un client ftp, on arrive a lister tout le serveur et
? t?lecharger.
Bonjour
Attention, avant de d?clarer une faille de s?curit? d'un logiciel, surtout un produit r?put? comme proftp, il faut peut-?tre v?rifier si ce n'est pas une mauvaise config de l'administrateur, c'est-?-dire toi ! Oxphar a donn? une piste de recherche.
en faite quand je disais faille de s?curit?, je parlais bien sur de mon serveur, et non sur proftp
En fait, quand tu disais faille de sécurité, il fallait comprendre *mauvaise configuration* ; car la sécurité, dans 90% des cas, passe par une bonne configuration et du bon sens.
Commence par nous donner ton fichier proftpd.conf, et on te dira ce qu'il faut ( mettre | modifier ) pour que cela fasse ce que tu ( penses | souhaites ) que cela fasse.
JRD. -- jerome (dot) drapeau <at> free (dot) fr http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
yoyo
"JRD" a écrit dans le message de news:clg2rg$3sb$
Bonjour,
yoyo wrote:
"Jerome" a ?crit dans le message de news:
On Sun, 24 Oct 2004 01:26:47 +0200, yoyo wrote:
Bonjour,
voil? j'ai installer un ftp, quand je me connecte avec ie, je tombe sur
mon
r?pertoire /home.
mais d?s que j'utilise un client ftp, on arrive a lister tout le serveur
et
? t?lecharger.
Bonjour
Attention, avant de d?clarer une faille de s?curit? d'un logiciel, surtout un produit r?put? comme proftp, il faut peut-?tre v?rifier si ce n'est pas une mauvaise config de l'administrateur, c'est-?-dire toi !
Oxphar a donn? une piste de recherche.
en faite quand je disais faille de s?curit?, je parlais bien sur de mon serveur, et non sur proftp
En fait, quand tu disais faille de sécurité, il fallait comprendre *mauvaise configuration* ; car la sécurité, dans 90% des cas, passe par une bonne configuration et du bon sens.
Commence par nous donner ton fichier proftpd.conf, et on te dira ce qu'il faut ( mettre | modifier ) pour que cela fasse ce que tu ( penses | souhaites ) que cela fasse.
mon fichier de config :
# This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon.
ServerName "monFTP" ServerType standalone DeferWelcome off
ShowSymlinks on MultilineRFC2228 on DefaultServer on ShowSymlinks on AllowOverwrite on
# Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off
# Port 21 is the standard FTP port. Port 21
# To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30
# Set the user and group that the server normally runs at. User nobody Group nogroup
# Normally, we want files to be overwriteable. <Directory /*> # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022
AllowOverwrite on </Directory>
# A basic anonymous configuration, no upload directories.
## <Anonymous ~ftp> ## User ftp ## Group nogroup ## # We want clients to be able to login with "anonymous" as well as "ftp" ## UserAlias anonymous ftp ## ## RequireValidShell off ## ## # Limit the maximum number of anonymous logins ## MaxClients 3 ## ## # We want 'welcome.msg' displayed at login, and '.message' displayed ## # in each newly chdired directory. ## DisplayLogin welcome.msg ## DisplayFirstChdir .message ## ## # Limit WRITE everywhere in the anonymous chroot ## <Directory *> ## <Limit WRITE> ## DenyAll ## </Limit> ## </Directory> ## ## # Uncomment this if you're brave. ## # <Directory incoming> ## # # Umask 022 is a good standard umask to prevent new files and dirs ## # # (second parm) from being group and world writable. ## # Umask 022 022 ## # <Limit READ WRITE> ## # DenyAll ## # </Limit> ## # <Limit STOR> ## # AllowAll ## # </Limit> ## # </Directory> ## ## </Anonymous>
- voilà ce que j'aimerais faire c'est que j'aimerais faire c'est de donner un acces dans un répertoire ftp, - j'aimerais créer des user qui ne pourront que ce connecter au ftp du serveur, actuellement tout mes user au un acces au serveur car j'ai utiliser adduser.
merci
"JRD" <NOSPAMjerome.drapeau@free.fr> a écrit dans le message de
news:clg2rg$3sb$1@localhost.localdomain...
Bonjour,
yoyo <yoyo@yoyo.invalid> wrote:
"Jerome" <jerome@free.fr> a ?crit dans le message de
news:pan.2004.10.24.08.45.56.340406@free.fr...
On Sun, 24 Oct 2004 01:26:47 +0200, yoyo wrote:
Bonjour,
voil? j'ai installer un ftp, quand je me connecte avec ie, je tombe
sur
mon
r?pertoire /home.
mais d?s que j'utilise un client ftp, on arrive a lister tout le
serveur
et
? t?lecharger.
Bonjour
Attention, avant de d?clarer une faille de s?curit? d'un logiciel,
surtout un produit r?put? comme proftp, il faut peut-?tre v?rifier si
ce n'est pas une mauvaise config de l'administrateur, c'est-?-dire toi
!
Oxphar a donn? une piste de recherche.
en faite quand je disais faille de s?curit?, je parlais bien sur de mon
serveur, et non sur proftp
En fait, quand tu disais faille de sécurité, il fallait comprendre
*mauvaise configuration* ; car la sécurité, dans 90% des cas, passe
par une bonne configuration et du bon sens.
Commence par nous donner ton fichier proftpd.conf, et on te dira ce
qu'il faut ( mettre | modifier ) pour que cela fasse ce que tu (
penses | souhaites ) que cela fasse.
mon fichier de config :
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "monFTP"
ServerType standalone
DeferWelcome off
ShowSymlinks on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off
# Port 21 is the standard FTP port.
Port 21
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Normally, we want files to be overwriteable.
<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
AllowOverwrite on
</Directory>
# A basic anonymous configuration, no upload directories.
## <Anonymous ~ftp>
## User ftp
## Group nogroup
## # We want clients to be able to login with "anonymous" as well as "ftp"
## UserAlias anonymous ftp
##
## RequireValidShell off
##
## # Limit the maximum number of anonymous logins
## MaxClients 3
##
## # We want 'welcome.msg' displayed at login, and '.message' displayed
## # in each newly chdired directory.
## DisplayLogin welcome.msg
## DisplayFirstChdir .message
##
## # Limit WRITE everywhere in the anonymous chroot
## <Directory *>
## <Limit WRITE>
## DenyAll
## </Limit>
## </Directory>
##
## # Uncomment this if you're brave.
## # <Directory incoming>
## # # Umask 022 is a good standard umask to prevent new files and dirs
## # # (second parm) from being group and world writable.
## # Umask 022 022
## # <Limit READ WRITE>
## # DenyAll
## # </Limit>
## # <Limit STOR>
## # AllowAll
## # </Limit>
## # </Directory>
##
## </Anonymous>
- voilà ce que j'aimerais faire c'est que j'aimerais faire c'est de donner
un acces dans un répertoire ftp,
- j'aimerais créer des user qui ne pourront que ce connecter au ftp du
serveur, actuellement tout mes user au un acces au serveur car j'ai utiliser
adduser.
voil? j'ai installer un ftp, quand je me connecte avec ie, je tombe sur
mon
r?pertoire /home.
mais d?s que j'utilise un client ftp, on arrive a lister tout le serveur
et
? t?lecharger.
Bonjour
Attention, avant de d?clarer une faille de s?curit? d'un logiciel, surtout un produit r?put? comme proftp, il faut peut-?tre v?rifier si ce n'est pas une mauvaise config de l'administrateur, c'est-?-dire toi !
Oxphar a donn? une piste de recherche.
en faite quand je disais faille de s?curit?, je parlais bien sur de mon serveur, et non sur proftp
En fait, quand tu disais faille de sécurité, il fallait comprendre *mauvaise configuration* ; car la sécurité, dans 90% des cas, passe par une bonne configuration et du bon sens.
Commence par nous donner ton fichier proftpd.conf, et on te dira ce qu'il faut ( mettre | modifier ) pour que cela fasse ce que tu ( penses | souhaites ) que cela fasse.
mon fichier de config :
# This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon.
ServerName "monFTP" ServerType standalone DeferWelcome off
ShowSymlinks on MultilineRFC2228 on DefaultServer on ShowSymlinks on AllowOverwrite on
# Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off
# Port 21 is the standard FTP port. Port 21
# To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30
# Set the user and group that the server normally runs at. User nobody Group nogroup
# Normally, we want files to be overwriteable. <Directory /*> # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022
AllowOverwrite on </Directory>
# A basic anonymous configuration, no upload directories.
## <Anonymous ~ftp> ## User ftp ## Group nogroup ## # We want clients to be able to login with "anonymous" as well as "ftp" ## UserAlias anonymous ftp ## ## RequireValidShell off ## ## # Limit the maximum number of anonymous logins ## MaxClients 3 ## ## # We want 'welcome.msg' displayed at login, and '.message' displayed ## # in each newly chdired directory. ## DisplayLogin welcome.msg ## DisplayFirstChdir .message ## ## # Limit WRITE everywhere in the anonymous chroot ## <Directory *> ## <Limit WRITE> ## DenyAll ## </Limit> ## </Directory> ## ## # Uncomment this if you're brave. ## # <Directory incoming> ## # # Umask 022 is a good standard umask to prevent new files and dirs ## # # (second parm) from being group and world writable. ## # Umask 022 022 ## # <Limit READ WRITE> ## # DenyAll ## # </Limit> ## # <Limit STOR> ## # AllowAll ## # </Limit> ## # </Directory> ## ## </Anonymous>
- voilà ce que j'aimerais faire c'est que j'aimerais faire c'est de donner un acces dans un répertoire ftp, - j'aimerais créer des user qui ne pourront que ce connecter au ftp du serveur, actuellement tout mes user au un acces au serveur car j'ai utiliser adduser.
merci
Rakotomandimby Mihamina
On Sun, 24 Oct 2004 12:47:32 +0200, yoyo wrote:
je vois pas da rubrique defaultRoot dans proftp.conf
Donc tu la crées. Sinon pour les serveurs FTP c'est plutot: fr.comp.infosystemes (lis en la charte pour t'en convaincre)
