Bonjour à tous,
J'ai besoin de renforcer la sécurité de mon serveur ftp, j'utilise pure-ftpd et je voudrais faire en sorte à ce que celui qui fait 3 tentatives de connexion non réussies soit banni pendant un laps de temps, est ce que c'est faisable ?
Bonjour à tous,
J'ai besoin de renforcer la sécurité de mon serveur ftp, j'utilise pure-ftpd et je voudrais faire en sorte à ce que celui qui fait 3 tentatives de connexion non réussies soit banni pendant un laps de temps, est ce que c'est faisable ?
Bonjour à tous,
J'ai besoin de renforcer la sécurité de mon serveur ftp, j'utilise pure-ftpd et je voudrais faire en sorte à ce que celui qui fait 3 tentatives de connexion non réussies soit banni pendant un laps de temps, est ce que c'est faisable ?
J'ai besoin de renforcer la sécurité de mon serveur ftp, j'utilise pure-ftpd et je voudrais faire en sorte à ce que celui qui fait 3 tentatives de connexion non réussies soit banni pendant un laps de temps, est ce que c'est faisable ?
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 13:50. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Sinon une dernière question svp, comment changer le message d'accueil du moins le 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
J'ai besoin de renforcer la sécurité de mon serveur ftp, j'utilise pure-ftpd et je voudrais faire en sorte à ce que celui qui fait 3 tentatives de connexion non réussies soit banni pendant un laps de temps, est ce que c'est faisable ?
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 13:50. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Sinon une dernière question svp, comment changer le message d'accueil du moins le 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
J'ai besoin de renforcer la sécurité de mon serveur ftp, j'utilise pure-ftpd et je voudrais faire en sorte à ce que celui qui fait 3 tentatives de connexion non réussies soit banni pendant un laps de temps, est ce que c'est faisable ?
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 13:50. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Sinon une dernière question svp, comment changer le message d'accueil du moins le 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
De : Jean-Michel OLTRA e.net>
À :
Cc :
Envo yé le : Mardi 8 Novembre 2011 14h28
Objet : Re: Pure FTPD config
Bonjour,
Le mardi 08 novembre 2011, Tahar BEN ACHOUR a écrit...J'ai besoin de renforcer la s écurité de mon serveur ftp, j'utilise
pure-ftpd et je voudrais fai re en sorte à ce que celui qui fait 3 tentatives de
connexion non r éussies soit banni pendant un laps de temps, est ce que c'est
faisab le ?
fail2ban est ton ami.220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 13:50. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are al so welcome on this server.
220 You will be disconnected after 15 minu tes of inactivity.Sinon une dernière question svp, comme nt changer le message d'accueil
du moins le 220---------- Welcome to P ure-FTPd [privsep] [TLS] ----------
La doc de pure-ftpd tu dois li re !
/usr/share/doc/pure-ftpd-common/README.gz (chercher banner, p ar
exemple).
--
jm
--
Lisez la FAQ de la li ste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"u nsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: h ttp://lists.debian.org/
De : Jean-Michel OLTRA <jm.oltra.antispam@espinass e.net>
À : debian-user-french@lists.debian.org
Cc :
Envo yé le : Mardi 8 Novembre 2011 14h28
Objet : Re: Pure FTPD config
Bonjour,
Le mardi 08 novembre 2011, Tahar BEN ACHOUR a écrit...
J'ai besoin de renforcer la s écurité de mon serveur ftp, j'utilise
pure-ftpd et je voudrais fai re en sorte à ce que celui qui fait 3 tentatives de
connexion non r éussies soit banni pendant un laps de temps, est ce que c'est
faisab le ?
fail2ban est ton ami.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 13:50. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are al so welcome on this server.
220 You will be disconnected after 15 minu tes of inactivity.
Sinon une dernière question svp, comme nt changer le message d'accueil
du moins le 220---------- Welcome to P ure-FTPd [privsep] [TLS] ----------
La doc de pure-ftpd tu dois li re !
/usr/share/doc/pure-ftpd-common/README.gz (chercher banner, p ar
exemple).
--
jm
--
Lisez la FAQ de la li ste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"u nsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: h ttp://lists.debian.org/20111108132805.GH4575@espinasse
De : Jean-Michel OLTRA e.net>
À :
Cc :
Envo yé le : Mardi 8 Novembre 2011 14h28
Objet : Re: Pure FTPD config
Bonjour,
Le mardi 08 novembre 2011, Tahar BEN ACHOUR a écrit...J'ai besoin de renforcer la s écurité de mon serveur ftp, j'utilise
pure-ftpd et je voudrais fai re en sorte à ce que celui qui fait 3 tentatives de
connexion non r éussies soit banni pendant un laps de temps, est ce que c'est
faisab le ?
fail2ban est ton ami.220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 13:50. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are al so welcome on this server.
220 You will be disconnected after 15 minu tes of inactivity.Sinon une dernière question svp, comme nt changer le message d'accueil
du moins le 220---------- Welcome to P ure-FTPd [privsep] [TLS] ----------
La doc de pure-ftpd tu dois li re !
/usr/share/doc/pure-ftpd-common/README.gz (chercher banner, p ar
exemple).
--
jm
--
Lisez la FAQ de la li ste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"u nsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: h ttp://lists.debian.org/
Merci pour vos réponses, mais rien ne marche aucune option n'est prise en considération et en regardant mes logs j'ai le message suivant (?@?) [ERROR] Unable to start a standalone server ça expliquerait pourquoi plusieurs options qui ne peuvent être appliqué que si on est en mode STANDALONE, j'ai un inetd.conf avec la ligne
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper
Mais le service inetd n'est pas installé ou démarré, d'ailleurs je ne voudrais pas l'utiliser, ni utiliser xinetd ou bien je n'ai pas le choix pour pure-ftpd ?
Merci pour vos réponses, mais rien ne marche aucune option n'est prise en considération et en regardant mes logs j'ai le message suivant (?@?) [ERROR] Unable to start a standalone server ça expliquerait pourquoi plusieurs options qui ne peuvent être appliqué que si on est en mode STANDALONE, j'ai un inetd.conf avec la ligne
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper
Mais le service inetd n'est pas installé ou démarré, d'ailleurs je ne voudrais pas l'utiliser, ni utiliser xinetd ou bien je n'ai pas le choix pour pure-ftpd ?
Merci pour vos réponses, mais rien ne marche aucune option n'est prise en considération et en regardant mes logs j'ai le message suivant (?@?) [ERROR] Unable to start a standalone server ça expliquerait pourquoi plusieurs options qui ne peuvent être appliqué que si on est en mode STANDALONE, j'ai un inetd.conf avec la ligne
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper
Mais le service inetd n'est pas installé ou démarré, d'ailleurs je ne voudrais pas l'utiliser, ni utiliser xinetd ou bien je n'ai pas le choix pour pure-ftpd ?
Le mardi 08 novembre 2011, Tahar BEN ACHOUR a écrit...
Standalone, ou inetd, ça se paramètre dans
/etc/default/pure- ftpd-common. Par défaut, standalone, il me semble.
Donc standalone po ur toi si tu n'y a pas touché (à vérifier) et ta ligne
ne sert à rien (surtout si inetd n'est pas installé !).
Il me semble que pure-ftpd ne démarre pas si une option est erron ée. Il
me semble également qu'il y a une option de débogage, ou d e verbosité,
que tu pourrais activer. Tu devrais peut-être regarder tes options de
plus près, quitte à les désactiver toutes et à les ré-activer une à une.
C'est assez bourrin, mais ça fonctionne !
D'ailleurs, ton serveur fonctionne t-il ? C'est à dire : peux tu te
loger dessus , et y effectuer des manipulations ?
--
jm
--
L isez la FAQ de la liste avant de poser une question :
http://wiki.debia n.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers ebian.org
En cas de soucis, contactez EN ANGLAIS n.org
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
Le mardi 08 novembre 2011, Tahar BEN ACHOUR a écrit...
Standalone, ou inetd, ça se paramètre dans
/etc/default/pure- ftpd-common. Par défaut, standalone, il me semble.
Donc standalone po ur toi si tu n'y a pas touché (à vérifier) et ta ligne
ne sert à rien (surtout si inetd n'est pas installé !).
Il me semble que pure-ftpd ne démarre pas si une option est erron ée. Il
me semble également qu'il y a une option de débogage, ou d e verbosité,
que tu pourrais activer. Tu devrais peut-être regarder tes options de
plus près, quitte à les désactiver toutes et à les ré-activer une à une.
C'est assez bourrin, mais ça fonctionne !
D'ailleurs, ton serveur fonctionne t-il ? C'est à dire : peux tu te
loger dessus , et y effectuer des manipulations ?
--
jm
--
L isez la FAQ de la liste avant de poser une question :
http://wiki.debia n.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.d ebian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debia n.org
Archive: http://lists.debian.org/20111108140623.GI4575@espinasse
Le mardi 08 novembre 2011, Tahar BEN ACHOUR a écrit...
Standalone, ou inetd, ça se paramètre dans
/etc/default/pure- ftpd-common. Par défaut, standalone, il me semble.
Donc standalone po ur toi si tu n'y a pas touché (à vérifier) et ta ligne
ne sert à rien (surtout si inetd n'est pas installé !).
Il me semble que pure-ftpd ne démarre pas si une option est erron ée. Il
me semble également qu'il y a une option de débogage, ou d e verbosité,
que tu pourrais activer. Tu devrais peut-être regarder tes options de
plus près, quitte à les désactiver toutes et à les ré-activer une à une.
C'est assez bourrin, mais ça fonctionne !
D'ailleurs, ton serveur fonctionne t-il ? C'est à dire : peux tu te
loger dessus , et y effectuer des manipulations ?
--
jm
--
L isez la FAQ de la liste avant de poser une question :
http://wiki.debia n.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers ebian.org
En cas de soucis, contactez EN ANGLAIS n.org
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
[...]
le démarrage de mon serveur passe les options suivantes /usr/sbin/pure-ftpd -l puredb:/etc/pure-ftpd/pureftpd.pdb -l pam -E -y 1:0 -A -u 1000 -X -R -C 1 -x -b -c 20 -O clf:/var/log/pure-ftpd/transfer.log -B
J'ai activé des options en créant les fichiers nécessaires dans /etc/pure-ftpd/conf
echo "clf:/var/log/pure-ftpd/transfer.log"> AltLog
echo 1000> MinUID
echo yes> ProhibitDotFilesRead
echo yes> BrokenClientsCompatibility
echo yes> NoAnonymous
echo yes> ProhibitDotFilesWrite
echo yes> ChrootEveryone
echo yes> NoChmod
echo "/etc/pure-ftpd/pureftpd.pdb"> PureDB
echo 20> MaxClientsNumber
echo no> PAMAuthentication
echo no> UnixAuthentication
echo 1> MaxClientsPerIP
echo "1 0"> PerUserLimits
et lors du démarrage du service toutes ces options sont activées, sauf qu'elles ne semblent pas être prises en considération c'est ce que je n'arrive pas à comprendre, j'ai cherché dans la documentation et je n'ai pas l'impression d'avoir une erreur, d'ailleurs je n'ai pas de fichier de conf genre pure-ftpd.conf, je fait tout en ligne de commande et même par exemple j'ai fait une limite pour un utilisateur pour ouvrir une seule session uniquement et pourtant j'arrive à en ouvrir 4 ou 5 avec le même login.
[...]
le démarrage de mon serveur passe les options suivantes /usr/sbin/pure-ftpd -l puredb:/etc/pure-ftpd/pureftpd.pdb -l pam -E -y 1:0 -A -u 1000 -X -R -C 1 -x -b -c 20 -O clf:/var/log/pure-ftpd/transfer.log -B
J'ai activé des options en créant les fichiers nécessaires dans /etc/pure-ftpd/conf
echo "clf:/var/log/pure-ftpd/transfer.log"> AltLog
echo 1000> MinUID
echo yes> ProhibitDotFilesRead
echo yes> BrokenClientsCompatibility
echo yes> NoAnonymous
echo yes> ProhibitDotFilesWrite
echo yes> ChrootEveryone
echo yes> NoChmod
echo "/etc/pure-ftpd/pureftpd.pdb"> PureDB
echo 20> MaxClientsNumber
echo no> PAMAuthentication
echo no> UnixAuthentication
echo 1> MaxClientsPerIP
echo "1 0"> PerUserLimits
et lors du démarrage du service toutes ces options sont activées, sauf qu'elles ne semblent pas être prises en considération c'est ce que je n'arrive pas à comprendre, j'ai cherché dans la documentation et je n'ai pas l'impression d'avoir une erreur, d'ailleurs je n'ai pas de fichier de conf genre pure-ftpd.conf, je fait tout en ligne de commande et même par exemple j'ai fait une limite pour un utilisateur pour ouvrir une seule session uniquement et pourtant j'arrive à en ouvrir 4 ou 5 avec le même login.
[...]
le démarrage de mon serveur passe les options suivantes /usr/sbin/pure-ftpd -l puredb:/etc/pure-ftpd/pureftpd.pdb -l pam -E -y 1:0 -A -u 1000 -X -R -C 1 -x -b -c 20 -O clf:/var/log/pure-ftpd/transfer.log -B
J'ai activé des options en créant les fichiers nécessaires dans /etc/pure-ftpd/conf
echo "clf:/var/log/pure-ftpd/transfer.log"> AltLog
echo 1000> MinUID
echo yes> ProhibitDotFilesRead
echo yes> BrokenClientsCompatibility
echo yes> NoAnonymous
echo yes> ProhibitDotFilesWrite
echo yes> ChrootEveryone
echo yes> NoChmod
echo "/etc/pure-ftpd/pureftpd.pdb"> PureDB
echo 20> MaxClientsNumber
echo no> PAMAuthentication
echo no> UnixAuthentication
echo 1> MaxClientsPerIP
echo "1 0"> PerUserLimits
et lors du démarrage du service toutes ces options sont activées, sauf qu'elles ne semblent pas être prises en considération c'est ce que je n'arrive pas à comprendre, j'ai cherché dans la documentation et je n'ai pas l'impression d'avoir une erreur, d'ailleurs je n'ai pas de fichier de conf genre pure-ftpd.conf, je fait tout en ligne de commande et même par exemple j'ai fait une limite pour un utilisateur pour ouvrir une seule session uniquement et pourtant j'arrive à en ouvrir 4 ou 5 avec le même login.
Si ton utilisateur existe deja, pure-pw usermod <login > -y 1 puis tu
reconstruits la base pwd. Plus qu'une seule connexion p ossible pour cet
utilisateur.
-- Daniel
-- Lisez la FAQ de la liste avant de poser une questio n :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER , envoyez un message avec comme objet
"unsubscribe"
vers debian-us
En cas de soucis, contactez EN ANGLA IS
Archive: http://lists.debian.org/4EB949D" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/4EB949D
Si ton utilisateur existe deja, pure-pw usermod <login > -y 1 puis tu
reconstruits la base pwd. Plus qu'une seule connexion p ossible pour cet
utilisateur.
-- Daniel
-- Lisez la FAQ de la liste avant de poser une questio n :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER , envoyez un message avec comme objet
"unsubscribe"
vers debian-us er-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLA IS listmaster@lists.debian.org
Archive: http://lists.debian.org/4EB949D 6.4010306@tootai.net
Si ton utilisateur existe deja, pure-pw usermod <login > -y 1 puis tu
reconstruits la base pwd. Plus qu'une seule connexion p ossible pour cet
utilisateur.
-- Daniel
-- Lisez la FAQ de la liste avant de poser une questio n :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER , envoyez un message avec comme objet
"unsubscribe"
vers debian-us
En cas de soucis, contactez EN ANGLA IS
Archive: http://lists.debian.org/4EB949D" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/4EB949D
J'arrive quand même à ouvrir plusieurs session depuis mon IP !
c'est ce que je n'arrive pas à comprendre en fait.
J'arrive quand même à ouvrir plusieurs session depuis mon IP !
c'est ce que je n'arrive pas à comprendre en fait.
J'arrive quand même à ouvrir plusieurs session depuis mon IP !
c'est ce que je n'arrive pas à comprendre en fait.