impossible de se connecter à vsftpd
bonjour, que ce soit avec filezilla 3.6.0.2-1ubuntu1 ou lftp 4.3.8-1.1ubuntu1, il est impossible de se connecter normalement à vsftpd 2.3.5-3 sous Debian Wheezy, voici les messages d'erreur : lftp: gnutls_record_recv: An unexpected TLS packet was received. Fermeture du socket de contrôle ls: Erreur fatale: gnutls_record_recv: An unexpected TLS packet was received. filezilla: Erreur :GnuTLS error -15: An unexpected TLS packet was received. Erreur :Impossible d'établir une connexion au serveur une idée du pourquoi de ce comportement ? -- Etilem -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703091135.68fe67fe@Venice
Re: impossible de se connecter à vsftpd
Le mer. 03 juil. 2013 09:11:35 CEST, Etilem a écrit: bonjour, que ce soit avec filezilla 3.6.0.2-1ubuntu1 ou lftp 4.3.8-1.1ubuntu1, il est impossible de se connecter normalement à vsftpd 2.3.5-3 sous Debian Wheezy, voici les messages d'erreur : lftp: gnutls_record_recv: An unexpected TLS packet was received. Fermeture du socket de contrôle ls: Erreur fatale: gnutls_record_recv: An unexpected TLS packet was received. filezilla: Erreur : GnuTLS error -15: An unexpected TLS packet was received. Erreur :Impossible d'établir une connexion au serveur une idée du pourquoi de ce comportement ? j'utilise ces options dans /etc/vsftpd.conf: ssl_enable=YES require_ssl_reuse=NO ssl_ciphers=HIGH debug_ssl=YES ce qui me donne dans /var/log/vsftpd.log: SSL version: TLSv1/SSLv3, SSL cipher: AES128-SHA, not reused, no cert et pas + d'infos... -- Etilem -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703103451.32dd3b24@Venice
Re: impossible de se connecter à vsftpd
Le mercredi 03 juillet 2013 à 10:34, Etilem a écrit : j'utilise ces options dans /etc/vsftpd.conf: ssl_enable=YES require_ssl_reuse=NO ssl_ciphers=HIGH debug_ssl=YES Et coté client, tu as activé TLS/SSL ? Quelle commande lftp utilises-tu ? Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703085316.gg13...@sebian.nob900.homeip.net
Re: impossible de se connecter à vsftpd
Le mer. 03 juil. 2013 10:53:16 CEST, Sébastien NOBILI a écrit: Le mercredi 03 juillet 2013 à 10:34, Etilem a écrit : j'utilise ces options dans /etc/vsftpd.conf: ssl_enable=YES require_ssl_reuse=NO ssl_ciphers=HIGH debug_ssl=YES Et coté client, tu as activé TLS/SSL ? Quelle commande lftp utilises-tu ? apparemment la négociation TLS a bien lieu: etilem $ lftp -d eti...@ftp.etilem.net Mot de passe : lftp eti...@ftp.etilem.net:~ ls Connexion à ftp.etilem.net (X.X.X.X) port 21 --- 220 joujou.etilem.net FTP --- FEAT --- 211-Features: --- AUTH TLS --- EPRT --- EPSV --- MDTM --- PASV --- PBSZ --- PROT --- REST STREAM --- SIZE --- TVFS --- UTF8 --- 211 End --- AUTH TLS --- 234 Proceed with negotiation. --- OPTS UTF8 ON Certificate: CN=joujou.etilem.net Issued by: O=Root CA,OU=http://www.cacert.org,CN=CA Cert Signing Authority,EMAIL=supp...@cacert.org Trusted --- 200 Always in UTF8 mode. --- USER etilem --- 331 Please specify the password. --- PASS gnutls_record_recv: An unexpected TLS packet was received. Fermeture du socket de contrôle ls: Erreur fatale: gnutls_record_recv: An unexpected TLS packet was received. lftp eti...@ftp.etilem.net:~ Seb -- Etilem -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703110425.3dd8f02d@Venice
Re: impossible de se connecter à vsftpd
Le mercredi 03 juillet 2013 à 11:04, Etilem a écrit : apparemment la négociation TLS a bien lieu: En effet. Est-ce que tu as mis en place un chroot (jail) ? Si oui, cette page peut t'intéresser : http://ubuntuforums.org/showthread.php?t=2154432 Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703092128.gi13...@sebian.nob900.homeip.net
Re: impossible de se connecter à vsftpd
Le mer. 03 juil. 2013 11:21:28 CEST, Sébastien NOBILI a écrit: Est-ce que tu as mis en place un chroot (jail) ? Si oui, cette page peut t'intéresser : http://ubuntuforums.org/showthread.php?t=2154432 oui (chroot_local_user=YES), malheureusement en plaçant l'option allow_writeable_chroot=YES, le service refuse de redémarrer, cette option est d'ailleurs inconnue du manuel pour cette version de vsftpd, dois-je installer une version + récente de vsftpd ? Seb -- Etilem -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703114056.2085f4d9@Venice
[RESOLU] Re: impossible de se connecter à vsftpd
Le mer. 03 juil. 2013 11:40:56 CEST, Etilem a écrit: Le mer. 03 juil. 2013 11:21:28 CEST, Sébastien NOBILI a écrit: Est-ce que tu as mis en place un chroot (jail) ? Si oui, cette page peut t'intéresser : http://ubuntuforums.org/showthread.php?t=2154432 oui (chroot_local_user=YES), malheureusement en plaçant l'option allow_writeable_chroot=YES, le service refuse de redémarrer, cette option est d'ailleurs inconnue du manuel pour cette version de vsftpd, dois-je installer une version + récente de vsftpd ? je viens d'installer vsftpd_3.0.2-3_amd64.deb, j'ai rajouté allow_writeable_chroot=YES dans /etc/vsftpd.conf et redémarré le service, tout fonctionne à merveille ! merci pour ton aide Sébastien !! -- Etilem -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703115551.4dfcfae2@Venice
Re: [RESOLU] Re: impossible de se connecter à vsftpd
Le mercredi 03 juillet 2013 à 11:55, Etilem a écrit : je viens d'installer vsftpd_3.0.2-3_amd64.deb, j'ai rajouté allow_writeable_chroot=YES dans /etc/vsftpd.conf et redémarré le service, tout fonctionne à merveille ! Attention, selon la méthode que tu as utilisée pour l'installer (téléchargement à la main du .deb et installation avec dpkg), tu n'auras pas de mise-à-jour de sécurité ce qui peut s'avérer gênant si ton serveur FTP est accessible depuis Internet… merci pour ton aide Sébastien !! Ben de rien, c'est le but de la liste :-) Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703115803.gk13...@sebian.nob900.homeip.net
Re: [Resolu] Re: vsftpd
Le 4 mars 2012 16:42, JB1 jacques.briq...@orange.fr a écrit : Le dimanche 04 mars 2012 à 15:17 +0100, Bernard Schoenacker a écrit : Le Sun, 04 Mar 2012 14:53:41 +0100, JB1 jacques.briq...@orange.fr a écrit : bonjour, merci d'installer pure-ftpd et le tour est joué ensuite, il existe suffisement de document papier ou électronique ... documentation : http://coagul.org/drupal/node/407/ slt bernard merci, cela marche sur le lan, je ferais un essai sur le wan merci à vous tous A+ JB1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1330875773.2754.13.camel@alpha30 RESOLU: xfdesktop n'était pas lancé, pour une raison x ou y. Merci de l'aide adrien!!
vsftpd
bonjour, je pense avoir fait correctement,mais le serveur ftp me taquine!!! je n'arrive pas à la bannière de login de ftp! j'ai utilisé vsftpd avec et sans parefeu sur mon lan! je n'ai trouvé nul part où une connexion anonymous avait un répertoire de travail! si vous avez une petite idéee pour aiguiller mes recherches, je suis preneur A+ JB1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1330869221.2754.7.camel@alpha30
Re: vsftpd
Le Sun, 04 Mar 2012 14:53:41 +0100, JB1 jacques.briq...@orange.fr a écrit : bonjour, je pense avoir fait correctement,mais le serveur ftp me taquine!!! je n'arrive pas à la bannière de login de ftp! j'ai utilisé vsftpd avec et sans parefeu sur mon lan! je n'ai trouvé nul part où une connexion anonymous avait un répertoire de travail! si vous avez une petite idéee pour aiguiller mes recherches, je suis preneur A+ JB1 bonjour, merci d'installer pure-ftpd et le tour est joué ensuite, il existe suffisement de document papier ou électronique ... documentation : http://coagul.org/drupal/node/407/ slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120304151703.09c57cee.bernard.schoenac...@free.fr
Re: vsftpd
Le dimanche 04 mars 2012 à 14:53 +0100, JB1 a écrit : bonjour, je pense avoir fait correctement,mais le serveur ftp me taquine!!! je n'arrive pas à la bannière de login de ftp! j'ai utilisé vsftpd avec et sans parefeu sur mon lan! je n'ai trouvé nul part où une connexion anonymous avait un répertoire de travail! si vous avez une petite idéee pour aiguiller mes recherches, je suis preneur A+ JB1 bon le répertoire c'est /srv/ftp, j'ai créé un sous répertoire public -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1330870835.2754.10.camel@alpha30
Re: vsftpd
Le 04/03/2012 15:17, Bernard Schoenacker a écrit : Le Sun, 04 Mar 2012 14:53:41 +0100, JB1 jacques.briq...@orange.fr a écrit : bonjour, je pense avoir fait correctement,mais le serveur ftp me taquine!!! je n'arrive pas à la bannière de login de ftp! j'ai utilisé vsftpd avec et sans parefeu sur mon lan! je n'ai trouvé nul part où une connexion anonymous avait un répertoire de travail! si vous avez une petite idéee pour aiguiller mes recherches, je suis preneur A+ JB1 bonjour, merci d'installer pure-ftpd et le tour est joué ensuite, il existe suffisement de document papier ou électronique ... C'est pas une réponse, ca! Il ne vous demande pas votre avis dont beaucoup se foutent joyeusement! Il demande ce qui a pu foiré dans sa config! -- Olivier PAVILLA - http://www.linux-squad.coma Tél. 06 48 62 04 58 L'homme n'est pas fait pour travailler et la preuve, c'est que ça le fatigue! Citations de Paul, dit Tristan Bernard signature.asc Description: OpenPGP digital signature
Re: vsftpd
Le 4 mars 2012 15:17, Bernard Schoenacker bernard.schoenac...@free.fr a écrit : Le Sun, 04 Mar 2012 14:53:41 +0100, JB1 jacques.briq...@orange.fr a écrit : bonjour, je pense avoir fait correctement,mais le serveur ftp me taquine!!! Quelle erreurs? Que te disent les logs? je n'arrive pas à la bannière de login de ftp! j'ai utilisé vsftpd avec et sans parefeu sur mon lan! je n'ai trouvé nul part où une connexion anonymous avait un répertoire de travail! Déja évite d'utiliser les anonymous. Tu peux directement utiliser les compte unix, ou les comptes virtuels. si vous avez une petite idéee pour aiguiller mes recherches, je suis preneur A+ JB1 bonjour, merci d'installer pure-ftpd et le tour est joué Pourquoi installer pure-ftpd ? VSFTP est l'un des meilleurs serveur ftp. Autant poursuivre dessus! Olivier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cabgc0budhfb4d6u5xwckqn3zamxtknjpr9wfug4gkfxfh8s...@mail.gmail.com
Re: vsftpd
Le 04/03/2012 14:53, JB1 a écrit : bonjour, je pense avoir fait correctement,mais le serveur ftp me taquine!!! je n'arrive pas à la bannière de login de ftp! j'ai utilisé vsftpd avec et sans parefeu sur mon lan! je n'ai trouvé nul part où une connexion anonymous avait un répertoire de travail! si vous avez une petite idéee pour aiguiller mes recherches, je suis preneur C'est une doc ubuntu mais ca marche sous squeeze http://doc.ubuntu-fr.org/?do=searchid=vsftpdtsearch=Documentation -- Olivier PAVILLA - http://www.linux-squad.com Tél. 06 48 62 04 58 mailto:olivier.pavi...@linux-squad.com L'homme n'est pas fait pour travailler et la preuve, c'est que ça le fatigue! Citations de Paul, dit Tristan Bernard signature.asc Description: OpenPGP digital signature
[Resolu] Re: vsftpd
Le dimanche 04 mars 2012 à 15:17 +0100, Bernard Schoenacker a écrit : Le Sun, 04 Mar 2012 14:53:41 +0100, JB1 jacques.briq...@orange.fr a écrit : bonjour, merci d'installer pure-ftpd et le tour est joué ensuite, il existe suffisement de document papier ou électronique ... documentation : http://coagul.org/drupal/node/407/ slt bernard merci, cela marche sur le lan, je ferais un essai sur le wan merci à vous tous A+ JB1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1330875773.2754.13.camel@alpha30
Re: vsftpd accès impossible autorisation refusée
Excuse moi de répondre tardivement, mais j'ai du m'absenter. Je m'étonne que tu m'accuses d'écrire mes messages en Html, celà m'étonnerais car je les écris avec kmail et quand je vérifie le message renvoyé par la liste et celui stocké au départ ils ne sont pas en html. Le mercredi 23 novembre 2011 20:18:59, Jean-Yves F. Barbier a écrit : On Wed, 23 Nov 2011 19:34:18 +0100 MERLIN Philippe phil.mer...@free.fr wrote: Lit le man et démarre-le en ligne de commande en augmentant la verbosity, ça devrait te renvoyer des msgs d'erreur intéressants. STP, respecte la netiquette et poste en plain text, PAS en HTML! Je n'ai eu ton post qu'uniquement parce je modifiais mon procmailrc et qu'une version fourre-tout était active (normalement tout le HTML va directement dans /dev/null). Pourrais tu être plus précis ? Je lis le man en large et en travers, je passe peut être devant une info intéressante mais j'ai rajouté les variables debug_ssl et log_ftp_protocol à YES cela a rajouté des informations dans le log qui ne m'éclaire pas beaucoup. Je joins un extrait du log. Lire le man pour voir comment démarrer le daemon sans qu'il passe en résident et augmenter la verbosity, de façon à avoir les logs sous le nez au fur et à mesure du déroulement du pgm. Cette façon de faire amène souvent plus d'infos que le fichier de log normal. Wed Nov 23 19:01:16 2011 [pid 2] CONNECT: Client 192.168.0.2 Wed Nov 23 19:01:16 2011 [pid 2] FTP response: Client 192.168.0.2, 220 (vsFTPd 2.3.4) Wed Nov 23 19:01:17 2011 [pid 2] FTP command: Client 192.168.0.2, AUTH TLS Wed Nov 23 19:01:17 2011 [pid 2] FTP response: Client 192.168.0.2, 234 Proceed with negotiation. Wed Nov 23 19:01:17 2011 [pid 2] DEBUG: Client 192.168.0.2, SSL version: TLSv1/SSLv3, SSL cipher: DES-CBC3-SHA, not reused, no cert DES-CBC3-SHA: encryption uniquement bonne pour les tests, pas en prod (trop faible). Et tu peux m'expliquer comment tu comptes utiliser SSL sans certificat approprié?? Qu'entends tu par certificat approprié ? Je peux t'envoyer le certificat tel qu'il est lu par Filezilla;? Ceci devrait clore le chapitre: http://forums.fedoraforum.org/archive/index.php/t-198309.html J'ai bien lu le forum mais malheureusement je suis toujours au même point, j'ai regénéré un certificat vsftpd.pem sans succès . J'ai également regénéré la base login.db des utilisateurs virtuel. Je ne sais plus quoi faire. Pour mémoire il y a quelque mois le serveur fonctionnait sans problème, vsftpd sur le serveur n'a pas été upgradé, par contre ssl et openssl ont certainement été upgradé. Les utilisateurs virtuels sont t'ils toujours acceptés? Philippe MERLIN -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20291110.12136.phil-deb1.mer...@laposte.net
Re: vsftpd accès impossible autorisation refusée
Rebonjour, Étant toujours bloqué, Ayant toujours cette erreur 530 login refused, j'ai examiné le fichier /etc/pam.d/vsftpd qui est actuellement ainsi: #%PAM-1.0 auth required /lib/security/pam_userdb.so db=/etv/vsftpd.login session required /lib/security/pam_userdb.so db=/etv/vsftpd.login seul ennui dans le dossier /lib/security je n'ai pas de pas de fichier pam_userdb.so Après recherche avec apt-file j'ai vu qu'il existait un pam_userdb.so dans /lib/i386-linux-gnu/security J'ai alors créé un lien dans /lib/security mais malgré tout j'ai toujours une erreur. Je ne sais plus quoi faire. De l'aide svP Merci. Philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20291417.44787.phil-deb1.mer...@laposte.net
Re: vsftpd accès impossible autorisation refusée
Le 29/11/2011 11:10, MERLIN Philippe a écrit : Excuse moi de répondre tardivement, mais j'ai du m'absenter. Je m'étonne que tu m'accuses d'écrire mes messages en Html, celà m'étonnerais car je les écris avec kmail et quand je vérifie le message renvoyé par la liste et celui stocké au départ ils ne sont pas en html. Je confirme que j'ai reçu les messages aussi en plain/text. Peut être un soucis chez Jean-Yves. Cordialement Denis -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ed4e0a7.8070...@orange.fr
Re: vsftpd accès impossible autorisation refusée
Le mardi 29 novembre 2011 14:58:47, Vincent Tondellier a écrit : MERLIN Philippe wrote: Rebonjour, Étant toujours bloqué, Ayant toujours cette erreur 530 login refused, j'ai examiné le fichier /etc/pam.d/vsftpd qui est actuellement ainsi: #%PAM-1.0 auth required /lib/security/pam_userdb.so db=/etv/vsftpd.login session required /lib/security/pam_userdb.so db=/etv/vsftpd.login seul ennui dans le dossier /lib/security je n'ai pas de pas de fichier pam_userdb.so Après recherche avec apt-file j'ai vu qu'il existait un pam_userdb.so dans /lib/i386-linux-gnu/security Alors, soit il ne faut pas mélanger les architectures (si la machine est en 64 bits), soit il ne faut pas mélanger stable et testing/unstable Si la machine est en squeeze, le chemin est /lib/security , en wheezy/sid c'est /lib/$architecture-linux-gnu/security . Faire un lien, ce n'est pas une très bonne idée ... Le système cherche la ou il faut. J'ai alors créé un lien dans /lib/security mais malgré tout j'ai toujours une erreur. Si tu veux avoir de l'aide, il faut fournir plus de détails. J'ai une erreur sans préciser, c'est le meilleur moyen de ne pas obtenir d'aide ... Au moins nous donner le message en question, et un extrait des logs serait très utile ... Je ne sais plus quoi faire. Déjà, corriger les noms de fichier dans le fichier vsftpd : ne pas préciser le chemin (juste le nom de fichier), comme les autres fichiers de ce répertoire. Ca évitera des problèmes si le chemin change. pam_userdb.so fait partie de libpam-modules. Ce paquet est bien installé ? De l'aide svP Merci. Philippe Merci de l'aide, j'ai bien fait la modif dans le fichier vsftpd du dossier pam.d. Du coté de Filezilla j'obtiens : GnuTLS error -15: An unexpected TLS packet was received. Du coté log serveur vsftpd: Erreur 530 login incorrect Si cela vous dit quelque chose ? je n'ai rien trouvé sur Google. Philippe MERLIn -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20291528.06693.phil-deb1.mer...@laposte.net
Re: vsftpd accès impossible autorisation refusée
MERLIN Philippe wrote: Le mardi 29 novembre 2011 14:58:47, Vincent Tondellier a écrit : MERLIN Philippe wrote: Rebonjour, Étant toujours bloqué, Ayant toujours cette erreur 530 login refused, j'ai examiné le fichier /etc/pam.d/vsftpd qui est actuellement ainsi: #%PAM-1.0 auth required /lib/security/pam_userdb.so db=/etv/vsftpd.login session required /lib/security/pam_userdb.so db=/etv/vsftpd.login seul ennui dans le dossier /lib/security je n'ai pas de pas de fichier pam_userdb.so Après recherche avec apt-file j'ai vu qu'il existait un pam_userdb.so dans /lib/i386-linux-gnu/security Alors, soit il ne faut pas mélanger les architectures (si la machine est en 64 bits), soit il ne faut pas mélanger stable et testing/unstable Si la machine est en squeeze, le chemin est /lib/security , en wheezy/sid c'est /lib/$architecture-linux-gnu/security . Faire un lien, ce n'est pas une très bonne idée ... Le système cherche la ou il faut. J'ai alors créé un lien dans /lib/security mais malgré tout j'ai toujours une erreur. Si tu veux avoir de l'aide, il faut fournir plus de détails. J'ai une erreur sans préciser, c'est le meilleur moyen de ne pas obtenir d'aide ... Au moins nous donner le message en question, et un extrait des logs serait très utile ... Je ne sais plus quoi faire. Déjà, corriger les noms de fichier dans le fichier vsftpd : ne pas préciser le chemin (juste le nom de fichier), comme les autres fichiers de ce répertoire. Ca évitera des problèmes si le chemin change. pam_userdb.so fait partie de libpam-modules. Ce paquet est bien installé ? De l'aide svP Merci. Philippe Merci de l'aide, j'ai bien fait la modif dans le fichier vsftpd du dossier pam.d. Du coté de Filezilla j'obtiens : GnuTLS error -15: An unexpected TLS packet was received. Mouais ça ne veux pas dire grand chose, ça veut juste dire que le serveur a fermé la connexion brutalement ... Du coté log serveur vsftpd: Erreur 530 login incorrect Si cela vous dit quelque chose ? je n'ai rien trouvé sur Google. Non pas trop, c'est un message générique, il faut chercher ... Messages de vsftpd, messages de pam (dans auth.log), fichiers de configuration des utilisateurs (ici /etc/vsftpd/vsftpd_user_conf), essai avec un telnet (ou en ssl comme ici : openssl s_client -connect ip:port), activation des logs détaillés, essai avec une nouvelle base d'utilisateurs, etc ... Philippe MERLIn -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/3950328.8as95nk...@tonton.team1664.org
Re: vsftpd accès impossible autorisation refusée
On Tue, 29 Nov 2011 11:10:11 +0100 MERLIN Philippe phil-deb1.mer...@laposte.net wrote: Je m'étonne que tu m'accuses d'écrire mes messages en Html, celà m'étonnerais car je les écris avec kmail et quand je vérifie le message renvoyé par la liste et celui stocké au départ ils ne sont pas en html. Ok c'était une règle qui vire le Multipart qui était mal placée. ... Ceci devrait clore le chapitre: http://forums.fedoraforum.org/archive/index.php/t-198309.html J'ai bien lu le forum mais malheureusement je suis toujours au même point, j'ai regénéré un certificat vsftpd.pem sans succès . J'ai également regénéré la base login.db des utilisateurs virtuel. Je ne sais plus quoi faire. Pour mémoire il y a quelque mois le serveur fonctionnait sans problème, vsftpd sur le serveur n'a pas été upgradé, par contre ssl et openssl ont certainement été upgradé. Les utilisateurs virtuels sont t'ils toujours acceptés? d'après le man oui et si tu nous donnais ton fichier de conf, on y verrait peut-être plus clair... sinon il faut augmenter le niveau de debug dans la conf du daemon SSH pour avoir une idée de ce que peut être réellement l'erreur: GnuTLS error -15: An unexpected TLS packet was received. certains pgms n'aiment pas travailler avec gnuTLS au lieu d'openssl; et gnuTLS étant plus jeune est sans doute plus souvent sujet à bugs. -- You will be dead within a year. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2029164714.05826cbf@anubis.defcon1
vsftpd accès impossible autorisation refusée
Bonjour, Sur un ordinateur j'ai installé en 2009 un serveur vsftpd qui marchait très bien. Pas très utilisé, j'ai voulu récemment y accéder à nouveau et là j'ai toujours l'erreur 530 login incorrect. Voyant celà croyant à un pb d'altération d'un fichier, j'ai regénérer la base login.db par un db4.8_load avec le fichier utilisateur /MDP que j'avais conservé sans résultat. J'ai pensé à un certificat du serveur révolu mais il semble que cela ne soit pas le cas il est valide jusqu'en 2029. J'ai besoin de votre aide, je ne sais pas ou chercher. A l'avance merci. Philippe #Ceci configure vsFTPD en mode standalone listen=YES # On d�sactive les connexions anonymes # et on active les non-anonymes (c'est le cas des utilisateurs virtuels) anonymous_enable=NO local_enable=YES # Pour des raisons de s�curit� on interdit toute action d'�criture write_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO # 'guest_enable' est tr�s important cela active les utilisateurs virtuels # 'guest_username' fait correspondre tous les utilisateurs virtuels � # l'utilisateur 'virtual' d�fini et au home correspondant '~virtual/' guest_enable=YES guest_username=virtual user_config_dir=/etc/vsftpd/vsftpd_user_conf #On veut que les utilisateurs virtuels sont stationn�s '~virtual/ chroot_local_user=YES # maximum de sessions 200 # maximum par ip 4 max_clients=200 max_per_ip=10 xferlog_enable=YES #debug_ssl=YES #log_ftp_protocol=YES # # Debian customization # # Some of vsftpd's settings don't fit the Debian filesystem layout by # default. These settings are more Debian-friendly. # # This option should be the name of a directory which is empty. Also, the # directory should not be writable by the ftp user. This directory is used # as a secure chroot() jail at times vsftpd does not require filesystem # access. secure_chroot_dir=/var/run/vsftpd # # This string is the name of the PAM service vsftpd will use. pam_service_name=vsftpd # # SSL Configuration # ssl_enable=YES #require_ssl_reuse=YES #allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES pasv_promiscuous=YES pasv_enable=YES pasv_min_port=4 pasv_max_port=40100 #pasv_address=81.57.94.231 port_promiscuous=YES # # This option specifies the location of the RSA certificate to use for SSL # encrypted connections. rsa_cert_file=/etc/ssl/certs/vsftpd.pem #rsa_private_key_file=/etc/ssl/certs/vsftpd.pem
Re: vsftpd accès impossible autorisation refusée
Le 23/11/2011 13:32, MERLIN Philippe a écrit : Bonjour, Sur un ordinateur j'ai installé en 2009 un serveur vsftpd qui marchait très bien. Pas très utilisé, j'ai voulu récemment y accéder à nouveau et là j'ai toujours l'erreur 530 login incorrect. Voyant celà croyant à un pb d'altération d'un fichier, j'ai regénérer la base login.db par un db4.8_load avec le fichier utilisateur /MDP que j'avais conservé sans résultat. J'ai pensé à un certificat du serveur révolu mais il semble que cela ne soit pas le cas il est valide jusqu'en 2029. J'ai besoin de votre aide, je ne sais pas ou chercher. Et un redémarrage, ca donne quoi? Chez moi, c'est un problème recurrent sur le ftp. Surtout aprés les mise à jours debian... -- Le seul browser compatible 3G, c'est Lynx. -+ bolosse45 +- signature.asc Description: OpenPGP digital signature
Re: vsftpd accès impossible autorisation refusée
Le mercredi 23 novembre 2011 13:42:01, Olivier Pavilla a écrit : Le 23/11/2011 13:32, MERLIN Philippe a écrit : Bonjour, Sur un ordinateur j'ai installé en 2009 un serveur vsftpd qui marchait très bien. Pas très utilisé, j'ai voulu récemment y accéder à nouveau et là j'ai toujours l'erreur 530 login incorrect. Voyant celà croyant à un pb d'altération d'un fichier, j'ai regénérer la base login.db par un db4.8_load avec le fichier utilisateur /MDP que j'avais conservé sans résultat. J'ai pensé à un certificat du serveur révolu mais il semble que cela ne soit pas le cas il est valide jusqu'en 2029. J'ai besoin de votre aide, je ne sais pas ou chercher. Et un redémarrage, ca donne quoi? Chez moi, c'est un problème recurrent sur le ftp. Surtout aprés les mise à jours debian... après redémarrage, même punition. Ce n'est pas un pb réseau car si je fais un accès sur le serveur j'ai droit à la même erreur. Merci. Philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20231755.51932.phil-deb1.mer...@laposte.net
Re: vsftpd accès impossible autorisation refusée
On Wed, 23 Nov 2011 17:55:51 +0100 MERLIN Philippe phil-deb1.mer...@laposte.net wrote: Et un redémarrage, ca donne quoi? Chez moi, c'est un problème recurrent sur le ftp. Surtout aprés les mise à jours debian... après redémarrage, même punition. Ce n'est pas un pb réseau car si je fais un accès sur le serveur j'ai droit à la même erreur. Lit le man et démarre-le en ligne de commande en augmentant la verbosity, ça devrait te renvoyer des msgs d'erreur intéressants. -- Obviously the only rational solution to your problem is suicide. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2023181835.18d06791@anubis.defcon1
Re: vsftpd accès impossible autorisation refusée
Le mercredi 23 novembre 2011 18:18:35, Jean-Yves F. Barbier a écrit : On Wed, 23 Nov 2011 17:55:51 +0100 MERLIN Philippe phil-deb1.mer...@laposte.net wrote: Et un redémarrage, ca donne quoi? Chez moi, c'est un problème recurrent sur le ftp. Surtout aprés les mise à jours debian... après redémarrage, même punition. Ce n'est pas un pb réseau car si je fais un accès sur le serveur j'ai droit à la même erreur. Lit le man et démarre-le en ligne de commande en augmentant la verbosity, ça devrait te renvoyer des msgs d'erreur intéressants. Pourrais tu être plus précis ? Je lis le man en large et en travers, je passe peut être devant une info intéressante mais j'ai rajouté les variables debug_ssl et log_ftp_protocol à YES cela a rajouté des informations dans le log qui ne m'éclaire pas beaucoup. Je joins un extrait du log. Merci. Philippe Wed Nov 23 19:01:16 2011 [pid 2] CONNECT: Client 192.168.0.2 Wed Nov 23 19:01:16 2011 [pid 2] FTP response: Client 192.168.0.2, 220 (vsFTPd 2.3.4) Wed Nov 23 19:01:17 2011 [pid 2] FTP command: Client 192.168.0.2, AUTH TLS Wed Nov 23 19:01:17 2011 [pid 2] FTP response: Client 192.168.0.2, 234 Proceed with negotiation. Wed Nov 23 19:01:17 2011 [pid 2] DEBUG: Client 192.168.0.2, SSL version: TLSv1/SSLv3, SSL cipher: DES-CBC3-SHA, not reused, no cert Wed Nov 23 19:01:22 2011 [pid 2] FTP command: Client 192.168.0.2, USER phil Wed Nov 23 19:01:22 2011 [pid 2] [philippe] FTP response: Client 192.168.0.2, 331 Please specify the password. Wed Nov 23 19:01:22 2011 [pid 2] [philippe] FTP command: Client 192.168.0.2, PASS password Wed Nov 23 19:01:23 2011 [pid 1] [philippe] FAIL LOGIN: Client 192.168.0.2 Wed Nov 23 19:01:24 2011 [pid 2] [philippe] FTP response: Client 192.168.0.2, 530 Login incorrect.
Re: vsftpd accès impossible autorisation refusée
On Wed, 23 Nov 2011 19:34:18 +0100 MERLIN Philippe phil.mer...@free.fr wrote: Lit le man et démarre-le en ligne de commande en augmentant la verbosity, ça devrait te renvoyer des msgs d'erreur intéressants. STP, respecte la netiquette et poste en plain text, PAS en HTML! Je n'ai eu ton post qu'uniquement parce je modifiais mon procmailrc et qu'une version fourre-tout était active (normalement tout le HTML va directement dans /dev/null). Pourrais tu être plus précis ? Je lis le man en large et en travers, je passe peut être devant une info intéressante mais j'ai rajouté les variables debug_ssl et log_ftp_protocol à YES cela a rajouté des informations dans le log qui ne m'éclaire pas beaucoup. Je joins un extrait du log. Lire le man pour voir comment démarrer le daemon sans qu'il passe en résident et augmenter la verbosity, de façon à avoir les logs sous le nez au fur et à mesure du déroulement du pgm. Cette façon de faire amène souvent plus d'infos que le fichier de log normal. Wed Nov 23 19:01:16 2011 [pid 2] CONNECT: Client 192.168.0.2 Wed Nov 23 19:01:16 2011 [pid 2] FTP response: Client 192.168.0.2, 220 (vsFTPd 2.3.4) Wed Nov 23 19:01:17 2011 [pid 2] FTP command: Client 192.168.0.2, AUTH TLS Wed Nov 23 19:01:17 2011 [pid 2] FTP response: Client 192.168.0.2, 234 Proceed with negotiation. Wed Nov 23 19:01:17 2011 [pid 2] DEBUG: Client 192.168.0.2, SSL version: TLSv1/SSLv3, SSL cipher: DES-CBC3-SHA, not reused, no cert DES-CBC3-SHA: encryption uniquement bonne pour les tests, pas en prod (trop faible). Et tu peux m'expliquer comment tu comptes utiliser SSL sans certificat approprié?? Ceci devrait clore le chapitre: http://forums.fedoraforum.org/archive/index.php/t-198309.html -- Education is what survives when what has been learnt has been forgotten. -- B. F. Skinner -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2023201859.144e9886@anubis.defcon1
vsftpd+ssl
Bonjour à tous, je suis en train de mettre en place un serveur ftp forçant l'utilisation d'une connexion sécurisée j'ai configuré vsftpd, généré un certificat openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem j'ai rajouté les lignes suivantes dans mon fichier vsftpd.conf ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/ssl/certs/vsftpd.pem Sachant que j'utilise des utilisateurs virtuels, pour lesquels je n'ai pas touché aux fichiers de conf et laissé la configuration de la sorte local_root=/mon_dossier anon_world_readable_only=NO virtual_use_local_privs=YES ## définir l'option local_umask local_umask=022 anon_umask=022 j'ai installé le client ftp-ssl la connexion s'établit ftp-ssl tba77.homelinux.org Connected to tba77.homelinux.org. 220 (vsFTPd 2.2.2) Name (tba77.homelinux.org:monlogin): monlogin 234 Proceed with negotiation. [SSL Cipher DES-CBC3-SHA] 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. quand je fais un ls pour lister le contenu j'ai un message d'erreur ftp ls 500 Illegal PORT command. ftp: bind: Address already in use une idée ? Je vous remercie -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/951620.45597...@web26308.mail.ukl.yahoo.com
Re: vsftpd+ssl
Le Wed, 9 Mar 2011 09:55:15 + (GMT), Tahar BEN ACHOUR tahar...@yahoo.fr a écrit : Bonjour à tous, je suis en train de mettre en place un serveur ftp forçant l'utilisation d'une connexion sécurisée j'ai configuré vsftpd, généré un certificat openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem j'ai rajouté les lignes suivantes dans mon fichier vsftpd.conf ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/ssl/certs/vsftpd.pem Sachant que j'utilise des utilisateurs virtuels, pour lesquels je n'ai pas touché aux fichiers de conf et laissé la configuration de la sorte local_root=/mon_dossier anon_world_readable_only=NO virtual_use_local_privs=YES ## définir l'option local_umask local_umask=022 anon_umask=022 j'ai installé le client ftp-ssl la connexion s'établit ftp-ssl tba77.homelinux.org Connected to tba77.homelinux.org. 220 (vsFTPd 2.2.2) Name (tba77.homelinux.org:monlogin): monlogin 234 Proceed with negotiation. [SSL Cipher DES-CBC3-SHA] 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. quand je fais un ls pour lister le contenu j'ai un message d'erreur ftp ls 500 Illegal PORT command. ftp: bind: Address already in use une idée ? Je vous remercie bonjour, pourquoi ne pas avoir installé la version bsd de ftp ? mais bon ... essaye de comparer les options : http://vsftpd.beasts.org/vsftpd_conf.html autrement pour faire les essais (client) : tnftp apt-cache search tnftp tnftp - The enhanced ftp client en effet tu pourra essayer en configuration de type *BSD slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110309111404.62feb71f.bernard.schoenacker_free.fr@hamtaro
Re : vsftpd+ssl
Bonjour bonjour, pourquoi ne pas avoir installé la version bsd de ftp ? tu parles du client ftp ou du serveur ? mais bon ... essaye de comparer les options : http://vsftpd.beasts.org/vsftpd_conf.html autrement pour faire les essais (client) : tnftp apt-cache search tnftp tnftp - The enhanced ftp client en effet tu pourra essayer en configuration de type *BSD Je ne connais pas la version *BSD de ftp, tu peux me donner plus de détails ? ou un site à consulter ? Merci. slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110309111404.62feb71f.bernard.schoenacker_free.fr@hamtaro -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/292860.14862...@web26301.mail.ukl.yahoo.com
Re: vsftpd+ssl
Le Wed, 9 Mar 2011 10:29:04 + (GMT), Tahar BEN ACHOUR tahar...@yahoo.fr a écrit : Bonjour bonjour, pourquoi ne pas avoir installé la version bsd de ftp ? tu parles du client ftp ou du serveur ? mais bon ... essaye de comparer les options : http://vsftpd.beasts.org/vsftpd_conf.html autrement pour faire les essais (client) : tnftp apt-cache search tnftp tnftp - The enhanced ftp client en effet tu pourra essayer en configuration de type *BSD Je ne connais pas la version *BSD de ftp, tu peux me donner plus de détails ? ou un site à consulter ? Merci. slt bernard bonjour, je recommence : -a) prendre le client ftp BSD : tntftp -b) prendre la conf et la doc pour ton serveur ftp -c) monter le tout avec Ldap le serveur BSD : pureFtpd paquets : pure-ftpd-common - Pure-FTPd FTP server (Common Files) pure-ftpd-ldap - Secure and efficient FTP server with LDAP user authentication pure-ftpd-postgresql - Secure and efficient FTP server with PostgreSQL user authentication pure-ftpd - Secure and efficient FTP server liens: http://arnofear.free.fr/linux/template.php?tuto=28page=1 http://forums.freebsd.org/showthread.php?t=591 http://www.pureftpd.org/project/pure-ftpd à toi de voir ... slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110309114630.51809d58.bernard.schoenacker_free.fr@hamtaro
Re : vsftpd+ssl
Merci beaucoup pour ces précisions, je vais regarder et me documenter dessus. - Message d'origine De : Bernard Schoenacker bernard.schoenac...@free.fr À : debian-user-french@lists.debian.org Envoyé le : Mer 9 mars 2011, 11h 46min 30s Objet : Re: vsftpd+ssl Le Wed, 9 Mar 2011 10:29:04 + (GMT), Tahar BEN ACHOUR tahar...@yahoo.fr a écrit : Bonjour bonjour, pourquoi ne pas avoir installé la version bsd de ftp ? tu parles du client ftp ou du serveur ? mais bon ... essaye de comparer les options : http://vsftpd.beasts.org/vsftpd_conf.html autrement pour faire les essais (client) : tnftp apt-cache search tnftp tnftp - The enhanced ftp client en effet tu pourra essayer en configuration de type *BSD Je ne connais pas la version *BSD de ftp, tu peux me donner plus de détails ? ou un site à consulter ? Merci. slt bernard bonjour, je recommence : -a) prendre le client ftp BSD : tntftp -b) prendre la conf et la doc pour ton serveur ftp -c) monter le tout avec Ldap le serveur BSD : pureFtpd paquets : pure-ftpd-common - Pure-FTPd FTP server (Common Files) pure-ftpd-ldap - Secure and efficient FTP server with LDAP user authentication pure-ftpd-postgresql - Secure and efficient FTP server with PostgreSQL user authentication pure-ftpd - Secure and efficient FTP server liens: http://arnofear.free.fr/linux/template.php?tuto=28page=1 http://forums.freebsd.org/showthread.php?t=591 http://www.pureftpd.org/project/pure-ftpd à toi de voir ... slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110309114630.51809d58.bernard.schoenacker_free.fr@hamtaro -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/855205.3215...@web26302.mail.ukl.yahoo.com
Re: vsftpd+ssl
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 09/03/2011 10:55, Tahar BEN ACHOUR a écrit : Bonjour à tous, je suis en train de mettre en place un serveur ftp forçant l'utilisation d'une connexion sécurisée j'ai configuré vsftpd, généré un certificat openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem j'ai rajouté les lignes suivantes dans mon fichier vsftpd.conf ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/ssl/certs/vsftpd.pem Sachant que j'utilise des utilisateurs virtuels, pour lesquels je n'ai pas touché aux fichiers de conf et laissé la configuration de la sorte local_root=/mon_dossier anon_world_readable_only=NO virtual_use_local_privs=YES ## définir l'option local_umask local_umask=022 anon_umask=022 j'ai installé le client ftp-ssl la connexion s'établit ftp-ssl tba77.homelinux.org Connected to tba77.homelinux.org. 220 (vsFTPd 2.2.2) Name (tba77.homelinux.org:monlogin): monlogin 234 Proceed with negotiation. [SSL Cipher DES-CBC3-SHA] 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. quand je fais un ls pour lister le contenu j'ai un message d'erreur ftp ls 500 Illegal PORT command. ftp: bind: Address already in use une idée ? Je vous remercie Salut, Je pense que c'est une histoire de ftp passif/actif (de quoi découle des ports qui sont ensuite bloqués par le parefeu); Il y a surement une piste dans cette discution en anglais: http://lists.debian.org/debian-user/2002/10/msg05485.html Cordialement, - -- Manu -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk13tvEACgkQnyDZfoiOign0YgCeN4lKTn0Wwc1BF45lZtTMtUvB I8sAoLBUtRXIYqH7cYHXWgGap+Vn5Ibo =PSpr -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d77b6f2@laposte.net
Vsftpd problem de connexion
Bonjour, J'ai installé Vsftpd et tout marche bien en créant un compte utilisateur en réseau. Mais, par la suite, j'ai tenté avec des users virtuels et chrootés et là j'ai des soucis de connexion. Voici ce que j'ai fait : # aptitude install db4.7-util # touch /home/users.txt riri neveu1 fifi neveu2 loulou neveu3 [root]# mkdir /etc/vsftpd [root]# db4.7_load -T -t hash -f users.txt /etc/vsftpd/users.db [root]# chmod 600 /etc/vsftpd/users.db # ls /etc/pam.d/vsftpd auth required pam_userdb.so db=/etc/vsftpd/users account required pam_userdb.so db=/etc/vsftpd/users [root]# mkdir -p /home/ftp/virtuel [root]# groupadd vsftp [root]# useradd -g vsftp -d /home/ftp/virtuel picsou [root]# chown root.vsftp /home/ftp/virtuel [root]# chmod 2750 /home/ftp/virtuel # cat /etc/vsftpd.conf listen=YES anonymous_enable=NO guest_enable=YES guest-username=piscou nopriv_user=picsou local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list secure_chroot_dir=/home/ftp/virtuel pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ~# /etc/init.d/vsftpd restart Stopping FTP server: No /usr/sbin/vsftpd found running; none killed. vsftpd. Starting FTP server: vsftpd. # netstat -ano Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse distante EtatTimer tcp0 0 0.0.0.0:111 0.0.0.0:* LISTEN off (0.00/0/0) tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0) tcp0 0 127.0.0.1:250.0.0.0:* LISTEN off (0.00/0/0) tcp0 0 0.0.0.0:50285 0.0.0.0:* LISTEN off (0.00/0/0) tcp0 0 192.168.100.3:22192.168.100.21:2234 ESTABLISHED keepalive (4955,52/0/0) tcp6 0 0 :::22 :::* LISTEN off (0.00/0/0) tcp6 0 0 ::1:25 :::* LISTEN off (0.00/0/0) udp0 0 0.0.0.0:111 0.0.0.0:* off (0.00/0/0) udp0 0 0.0.0.0:626 0.0.0.0:* off (0.00/0/0) udp0 0 0.0.0.0:43525 0.0.0.0:* off (0.00/0/0) Sockets du domaine UNIX actives(serveurs et établies) Proto RefCnt Flags Type State I-Node Chemin unix 4 [ ] DGRAM3945 /dev/log unix 2 [ ] DGRAM2330 @/org/kernel/udev/udevd unix 2 [ ACC ] STREAM LISTENING 4013 /var/run/acpid.socket unix 2 [ ] DGRAM4326 unix 2 [ ] DGRAM4010 unix 3 [ ] DGRAM2335 unix 3 [ ] DGRAM2334 Problème : Quand je me connecte sur riri avec passwd neveu1 impossible de me connecter depuis le client filezilla Merci Ben -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTinDyLNpVovp8MpVXgBabTi1=na+niardkyhf...@mail.gmail.com
vsftpd et virtual users
Bonjour, Je rencontre un Pb avec la configuration de vsftpd. je souhaite avoir des utilisateurs virtuels et pour lesquels je puisse modifier le home directory. A ce jour, j'arrive à les identifier (via pam_pwdfile) mais j'ai systématiquement le message suivant : Connecté sur web.ianco.homelinux.org:21 220 (vsFTPd 2.3.2) USER jean 331 Please specify the password. PASS 500 OOPS: cannot locate user entry:jean Déconnexion de l'hôte ftp.ianco.homelinux.org la configuration de vsftpd est la suivante : listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem user_config_dir=/var/vhost/etc/ftp virtual_use_local_privs=YES Le ls -l du répertoire /var/vhost/etc/ftp donne : -rw-r--r-- 1 root root 61 Jan 5 10:02 jean Le contenu du fichier jean est le suivant anon_world_readable_only=NO local_root=/var/vhost/sites/jean Le répertoire home est le suivant drwxr-xr-x 6 ftp www-data 144 Jan 5 08:21 jean A vrai dire je ne comprends pas où j'ai raté un truc... Merci. Yann. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110105103740.355b0...@yan.ianco.homelinux.org
Re: vsftpd et virtual users
Le Wed, 05 Jan 2011 10:55:14 +0100, Francois Jay fjay@gmail.com a écrit : Bonjour, je crois qu'il te faut créer un meta utilisateur system que tu définis dans ton vsftpd.conf guest_enable=YES guest_username=nom_du_meta_utilisateur le lien suivant explique cela très bien : http://www.andesi.org/reseau/vsftpd-un-serveur-ftp-securise-et-simple François Vu, j'étais dessus mais pas avec le bon filtre oculaire ! Cela fonctionne. La prochaine question est : Peut-on mélanger des utilisateurs virtuels et des utilisateurs locaux ? Je pense au PAM, peut-on tenter sur le fichier des password, puis si échec passer à l'autentification classique ? Merci. Yann. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110105113247.077d5...@yan.ianco.homelinux.org
vsftpd et fichiers volumineux
Bonjour. Sur un serveur Dell Poweredge 2950 avec PERC 5/i RAID et Broadcom NetXtreme II, j'ai installé la Lenny 5.0.7 et le serveur ftp vsftpd. Le serveur ftp a pour but de mettre à dispo pour les techs, les images ghost des PC utilisateurs. Il y a un truc que je ne comprends pas. Les image ghost font 6 à 7 Go et le transfert est limité à 15 ko/s. Le réseau permet des débits supérieur à 200 Ko/s. Y a t-il un moyen d'augmenter le débit? Une config réseau ou dans vsftpd? -- Olivier Pavilla 仕事を探しています。求職中です。 S.C.I.R.C. Orléans (Bourgogne) - I.U.F.M. Centre-Val de Loire 72 Rue du Faubourg Bourgogne -45044 ORLEANS Cedex 1 Tel : 02-38-49-26-20 , mailto:olivier.pavi...@univ-orleans.fr http://blog.linux-squad.com - 僕の傑作です。 http://gallery.linux-squad.com - 僕の傑作です。 signature.asc Description: OpenPGP digital signature
problème d'upload avec vsftpd
Bonjour à tous, J'ai un problème d'upload avec vsftpd, quand je veux uploader un fichier sur le serveur le fichier a une taille de 0 octets, sinon de temps en temps j'ai l'erreur 553 could not create file. Je n'arrive pas du tout à trouver une solution, j'ai cherché un peu partout sur le net, j'ai essayé de passer par xinetd en mettant l'option listen=no dans /etc/vsftpd.conf mais xinetd ne veut pas démarrer. Je n'ai pas selinux non plus. Je ne sais plus par où chercher voici mon fichier de conf et merci pour votre aide. write_enable=YES dirmessage_enable=YES user_config_dir=/etc/vsftpd_user_conf ftpd_banner=Welcome to Planet FTP service. local_enable=YES local_umask=022 chroot_local_user=YES anonymous_enable=NO anon_world_readable_only=NO syslog_enable=yes log_ftp_protocol=YES xferlog_enable=YES vsftpd_log_file=/var/log/vsftpd.log setproctitle_enable=YES connect_from_port_20=YES idle_session_timeout=600 pam_service_name=vsftpd listen=YES chmod_enable=NO
Re: vsftpd pour uploader les fichier sur mon serveur mail.
Alexandre DAUMAS wrote: Bonjour, Afin de pouvoir uploader les fichiers sur mon serveur dédié pour mon site web, j'ai mis en place un serveur ftp avec vsftpd grà ce à cet article: http://ubunblox.servhome.org/installation-d-un-serveur-ftp-vsftpd.html Je l'ai un peux modifier en ne créant pas le méta utilisateur et en utilisant l'utilisateur www-data puisque j'uploade dans des dossier qui sont dédié à apache. Mais mon soucis c'est que les fichier uploadé n'ont pas assez de droit une fois uploadé, ils ont le bon propriétaire et le bon groupe (www-data) mais les doits 500 alors que j'aimerais avoir au moins 755. Quelqu'un aurait il une idée à mon problème? Alexandre DAUMAS. Bonjour, Peux tu nous donner un peu plus d'info sur ta config? Actuellement tu te connectes avec un utilisateur anonyme ou avec un utilisateur système? J'utilise vsftpd mais mes utilisateurs sont chroot dans leur répertoire personel avec le local_umask qui me met les droits à 755 sur les fichiers uploadés. Il me semble d'ailleurs que l'option chown_username ne s'applique que pour les connections anonymes. Cordialement. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
vsftpd pour uploader les fichier sur mon serveur mail.
Bonjour, Afin de pouvoir uploader les fichiers sur mon serveur dédié pour mon site web, j'ai mis en place un serveur ftp avec vsftpd grà ce à cet article: http://ubunblox.servhome.org/installation-d-un-serveur-ftp-vsftpd.html Je l'ai un peux modifier en ne créant pas le méta utilisateur et en utilisant l'utilisateur www-data puisque j'uploade dans des dossier qui sont dédié à apache. Mais mon soucis c'est que les fichier uploadé n'ont pas assez de droit une fois uploadé, ils ont le bon propriétaire et le bon groupe (www-data) mais les doits 500 alors que j'aimerais avoir au moins 755. Quelqu'un aurait il une idée à mon problème? Alexandre DAUMAS.
vsftpd + syslog-ng
Bonjour,
J'ai essayé d'utiliser le système de log de syslog-ng pour pouvoir
logguer de façon journalière le serveur ftp vsftpd, mais apparemment,
cela n'a pas l'air de marcher.
Voilà ma config syslog-ng pour vsftpd :
destination df_vsftpd { file(/var/log/$YEAR/$MONTH/$DAY/vsftpd.log); };
filter f_vsftpd { program(vsftpd) or program(ftp); };
filter(f_vsftpd);
destination(df_vsftpd);
A chaque activité de vsftpd, le fichier /var/log/vsftpd.log se remplit
mais aucun fichier vsftpd.log dans /var/log/$YEAR/$MONTH/$DAY/ :-(
Une idée?
Merci :-)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
debian, vsftpd et client filezilla
Bonjour à tous, Je rencontre aujourd'hui un problème de connexion avec le client filezilla dans les versions =3.1 avec un serveur vsftpd qui je l'avoue est très ancien. Celui fonctionne en sftp. J'attends finalement lenny pour faire une montée de version. Donc avec les anciens clients filezilla ou le modufle fire-ftp de firefox je me connecte sans souci à ce même serveur. Dans les dernières versions de filezilla j'obtiens ceci : 150 Here comes the directory listing. Status: Server did not properly shut down TLS connection Error: Could not read from transfer socket: ECONNABORTED - Connection aborted Response: 226 Directory send OK. Error: Failed to retrieve directory listing Error: Disconnected from server: ECONNABORTED - Connection aborted Il se pourrait que le problème vienne de vsftpd danss la cloture des sessions SSL. Mais j'ai l 'impression que chacun se renvoit la balle. Si quelqu'un à plus d'informations, merci par avance. fabrice
Re: debian, vsftpd et client filezilla
Le 13 janvier 2009 12:46, fabrice test fabrice...@yahoo.fr a écrit : Bonjour à tous, Je rencontre aujourd'hui un problème de connexion avec le client filezilla dans les versions =3.1 avec un serveur vsftpd qui je l'avoue est très ancien. Celui fonctionne en sftp. J'attends finalement lenny pour faire une montée de version. Donc avec les anciens clients filezilla ou le modufle fire-ftp de firefox je me connecte sans souci à ce même serveur. Dans les dernières versions de filezilla j'obtiens ceci : 150 Here comes the directory listing. Status:Server did not properly shut down TLS connection Error:Could not read from transfer socket: ECONNABORTED - Connection aborted Response:226 Directory send OK. Error:Failed to retrieve directory listing Error:Disconnected from server: ECONNABORTED - Connection aborted Il se pourrait que le problème vienne de vsftpd danss la cloture des sessions SSL. Mais j'ai l 'impression que chacun se renvoit la balle. Si quelqu'un à plus d'informations, merci par avance. fabrice Bonjour, Juste pour éclaircir les choses : sftp est du FTP utilisant SSH alors que FTP avec SSL/TLS c'est du ftps ou ftpes sachant que les modes d'authentification sont différents en ftps et ftpes (implicite ou explicite). Peut être une piste à suivre. (Le terme ftpes n'existe à ma connaissance que sur Filezilla, lftp auto-détecte le mode) Kévin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
vsFTPd et UTF8
Bonjour, J'ai un petit souci avec vsFTPd. En effet, sur un serveur, les accents n'apparaissent pas correctement. Si je lance Firefox, celui-ci me dit qu'il est en ISO-8859-1. Si je le force en UTF8, les accents sont bons. Je me suis donc dit qu'il me manquait quelque chose dans ma configuration. Après quelques recherches, j'ai trouvé ceci : http://wiki.ombrenoire.net/Debian_-_VsFTPd#Le_fichier_.2Fetc.2Fvsftpd.conf avec les lignes : # Mettre le UTF-8 local_charset=UTF8 convert_charset_enable=YES Maintenant, dans la doc officielle, ces options n'existent pas. Et si je les mets, vsFTPd ne démarre plus... Bref, auriez-vous une petite idée de la manière dont je pourrais résoudre mon problème ? Merci d'avance. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] option de resume pour vsftpd
On Tue, 19 Feb 2008 08:25:56 +0100, Steve [EMAIL PROTECTED] wrote: Le 18-02-2008, à 21:01:20 +0100, Franck JONCOURT J'ai un serveur vsftpd chez moi et m'y connecte avec filezilla (sous win). Ce matin j'ai dû télécharger un gros fichier (~500Mo) mais à la moitié, le courant du bureau a lâché et mon téléchargement avec. Me suis dit, pas de problème, je reprends depuis où ça s'est terminé. Pas de bol, filezilla me dit, le serveur ne gère pas le resume... donc je dois recommencer à zéro (et à 50kb/s j'ai pas vu la fin...). [...] Je viens de faire le test sur ma SId - vsftpd (2.0.5-2) La commande __reget__ fonctionne correctement (get -c). c'est quoi cette commande __reget__ ? J'ai fais le test depuis lftp en local. C'est une commande lftp qui permet de continuer le téléchargement d'un fichier preuve que cela fonctionne correctement, sur mon serveur tout du moins :p! Vérifies la réponse de ton serveur à la commande FEAT. Normalement, tu devrais obtenir une ligne REST STREAM qui met en évidence que le restart est supporté. Voici un extrait chez moi : [log] FTP command: Client 127.0.0.1, FEAT FTP response: Client 127.0.0.1, 211-Features: FTP response: Client 127.0.0.1, AUTH SSL?? FTP response: Client 127.0.0.1, AUTH TLS?? FTP response: Client 127.0.0.1, EPSV?? FTP response: Client 127.0.0.1, MDTM?? FTP response: Client 127.0.0.1, PASV?? FTP response: Client 127.0.0.1, PBSZ?? FTP response: Client 127.0.0.1, PROT?? FTP response: Client 127.0.0.1, REST STREAM?? FTP response: Client 127.0.0.1, SIZE?? FTP response: Client 127.0.0.1, TVFS?? FTP response: Client 127.0.0.1, 211 End [/log] Pour obtenir les logs, l'ajout de la configuration suivante devrait suffire : [code] xferlog_enable=YES xferlog_file=/var/log/vsftpd.log log_ftp_protocol=YES [/code] De la même manière j'obtiens la reprise d'un téléchargement : [log] FTP command: Client 127.0.0.1, SIZE mon_film_a_moi.avi FTP response: Client 127.0.0.1, 213 734244864 FTP command: Client 127.0.0.1, MDTM mon_film_a_moi.avi FTP response: Client 127.0.0.1, 213 20080218195432 FTP command: Client 127.0.0.1, PASV FTP response: Client 127.0.0.1, 227 Entering Passive Mode (127,0,0,1,7,223) FTP command: Client 127.0.0.1, REST 156975104 FTP response: Client 127.0.0.1, 350 Restart position accepted (156975104). FTP command: Client 127.0.0.1, RETR mon_film_a_moi.avi FTP response: Client 127.0.0.1, 150 Opening BINARY mode data connection for mon_film_a_moi.avi (734244864 bytes). [/log] De plus larges exemples ici : http://tools.ietf.org/html/rfc3659 Donc au final, loggue les commandes FTP, vérifies ainsi la réponse à la commande FEAT et ensuite le déroulement d'une reprise de téléchargement. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] option de resume pour vsftpd
Le 19-02-2008, à 20:41:41 +0100, Franck JONCOURT ([EMAIL PROTECTED]) a écrit : Lignes : 100 On Tue, 19 Feb 2008 08:25:56 +0100, Steve [EMAIL PROTECTED] wrote: Le 18-02-2008, à 21:01:20 +0100, Franck JONCOURT J'ai un serveur vsftpd chez moi et m'y connecte avec filezilla (sous win). Ce matin j'ai dû télécharger un gros fichier (~500Mo) mais à la moitié, le courant du bureau a lâché et mon téléchargement avec. Me suis dit, pas de problème, je reprends depuis où ça s'est terminé. Pas de bol, filezilla me dit, le serveur ne gère pas le resume... donc je dois recommencer à zéro (et à 50kb/s j'ai pas vu la fin...). [...] Je viens de faire le test sur ma SId - vsftpd (2.0.5-2) La commande __reget__ fonctionne correctement (get -c). c'est quoi cette commande __reget__ ? J'ai fais le test depuis lftp en local. C'est une commande lftp qui permet de continuer le téléchargement d'un fichier preuve que cela fonctionne correctement, sur mon serveur tout du moins :p! Vérifies la réponse de ton serveur à la commande FEAT. $ telnet localhost 21 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 Welcome to my FTP service. FEAT 211-Features: EPRT EPSV MDTM PASV REST STREAM SIZE TVFS 211 End Donc ça a l'air bon. Normalement, tu devrais obtenir une ligne REST STREAM qui met en évidence que le restart est supporté. Voici un extrait chez moi : [log] FTP command: Client 127.0.0.1, FEAT FTP response: Client 127.0.0.1, 211-Features: FTP response: Client 127.0.0.1, AUTH SSL?? FTP response: Client 127.0.0.1, AUTH TLS?? FTP response: Client 127.0.0.1, EPSV?? FTP response: Client 127.0.0.1, MDTM?? FTP response: Client 127.0.0.1, PASV?? FTP response: Client 127.0.0.1, PBSZ?? FTP response: Client 127.0.0.1, PROT?? FTP response: Client 127.0.0.1, REST STREAM?? FTP response: Client 127.0.0.1, SIZE?? FTP response: Client 127.0.0.1, TVFS?? FTP response: Client 127.0.0.1, 211 End [/log] Pour obtenir les logs, l'ajout de la configuration suivante devrait suffire : [code] xferlog_enable=YES xferlog_file=/var/log/vsftpd.log log_ftp_protocol=YES [/code] De la même manière j'obtiens la reprise d'un téléchargement : [log] FTP command: Client 127.0.0.1, SIZE mon_film_a_moi.avi FTP response: Client 127.0.0.1, 213 734244864 FTP command: Client 127.0.0.1, MDTM mon_film_a_moi.avi FTP response: Client 127.0.0.1, 213 20080218195432 FTP command: Client 127.0.0.1, PASV FTP response: Client 127.0.0.1, 227 Entering Passive Mode (127,0,0,1,7,223) FTP command: Client 127.0.0.1, REST 156975104 FTP response: Client 127.0.0.1, 350 Restart position accepted (156975104). FTP command: Client 127.0.0.1, RETR mon_film_a_moi.avi FTP response: Client 127.0.0.1, 150 Opening BINARY mode data connection for mon_film_a_moi.avi (734244864 bytes). [/log] De plus larges exemples ici : http://tools.ietf.org/html/rfc3659 Donc au final, loggue les commandes FTP, vérifies ainsi la réponse à la commande FEAT et ensuite le déroulement d'une reprise de téléchargement. Ok, merci pour tous ces conseils, je vais tester tout ça. Excellente journée, Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[HS] option de resume pour vsftpd
Bonjour la liste, J'ai un serveur vsftpd chez moi et m'y connecte avec filezilla (sous win). Ce matin j'ai dû télécharger un gros fichier (~500Mo) mais à la moitié, le courant du bureau a lâché et mon téléchargement avec. Me suis dit, pas de problème, je reprends depuis où ça s'est terminé. Pas de bol, filezilla me dit, le serveur ne gère pas le resume... donc je dois recommencer à zéro (et à 50kb/s j'ai pas vu la fin...). Donc pour éviter ce genre de problème, je me suis dit que j'allais configurer mon vsftpd pour qu'il gère la reprise de téléchargement interrompu. Mais après avoir lu la manpage, le net, je ne vois toujours pas où ça se configure (par contre j'ai lu que vsftpd le gérait). Une idée ? Merci (et désolé pour le HS). Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] option de resume pour vsftpd
On Mon, 18 Feb 2008 13:18:13 +0100, Steve [EMAIL PROTECTED] wrote: Bonjour la liste, Bonsoir, J'ai un serveur vsftpd chez moi et m'y connecte avec filezilla (sous win). Ce matin j'ai dû télécharger un gros fichier (~500Mo) mais à la moitié, le courant du bureau a lâché et mon téléchargement avec. Me suis dit, pas de problème, je reprends depuis où ça s'est terminé. Pas de bol, filezilla me dit, le serveur ne gère pas le resume... donc je dois recommencer à zéro (et à 50kb/s j'ai pas vu la fin...). [...] Une idée ? Je viens de faire le test sur ma SId - vsftpd (2.0.5-2) La commande __reget__ fonctionne correctement (get -c). J'ai fais le test depuis lftp en local. Essaye avec autre chose que ce Filezilla ! --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] option de resume pour vsftpd
Le 18-02-2008, à 21:01:20 +0100, Franck JONCOURT ([EMAIL PROTECTED]) a écrit : Lignes : 38 On Mon, 18 Feb 2008 13:18:13 +0100, Steve [EMAIL PROTECTED] wrote: Bonjour la liste, Bonsoir, J'ai un serveur vsftpd chez moi et m'y connecte avec filezilla (sous win). Ce matin j'ai dû télécharger un gros fichier (~500Mo) mais à la moitié, le courant du bureau a lâché et mon téléchargement avec. Me suis dit, pas de problème, je reprends depuis où ça s'est terminé. Pas de bol, filezilla me dit, le serveur ne gère pas le resume... donc je dois recommencer à zéro (et à 50kb/s j'ai pas vu la fin...). [...] Une idée ? Je viens de faire le test sur ma SId - vsftpd (2.0.5-2) La commande __reget__ fonctionne correctement (get -c). c'est quoi cette commande __reget__ ? J'ai fais le test depuis lftp en local. Essaye avec autre chose que ce Filezilla ! Au boulot, ils n'ont installé que ça .. vais voir si je ne peux pas me connecter à une machine normale et faire le test avec wget -c Merci. Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Configuration vsftpd
Bonjour, Il y a une option que j'ai du mal à saisir dans la configuration vsftpd. ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.5/EXAMPLE/INTERNET_SITE_NOINETD/vsftpd.conf On remarque que l'option __connect_from_port_20__ est à YES alors que le mode passif est activer. L'option __pasv_enable__ est à YES par défaut (non présente dans la fichier de configuration mentionné) La doc vsftpd décrit l'option __connect_from_port_20__ : [quote] This controls whether PORT style data connections use port 20 (ftp-data) on the server machine. For security reasons, some clients may insist that this is the case. Conversely, disabling this option enables vsftpd to run with slightly less privilege [/quote] Pour ma part je dirais que cette option ne devrait être utilisé que dans le cadre d'utilisation du mode actif, mais elle est pourtant définie dans la configuration mentionnée en mode passif. J'ai sniffer le réseau pour vérifier son impact et le mode passif est correctement respecter ; l'option n'est jamais prise en compte d'après ce que j'ai pu en voire. Des idées sur l'utilisation d'une telle option en mode passif ? --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration vsftpd
On Mon, 11 Feb 2008 10:43:39 +0100, Pascal Hambourg [EMAIL PROTECTED] wrote: Salut, Franck JONCOURT a écrit : [...] Qu'est-ce qui te fait penser que cette configuration n'est prévue que pour le mode passif ? L'option port_enable, absente, est à YES par défaut donc le mode actif est bien autorisé, et dans ce cas le port source défini par l'option ftp_data_port (20 par défaut) sera utilisé pour les connexions de données. Je ne sais pas où j'ai été cherché cela, je voyais soit mode passif, soit mode actif dans la configuration vsftpd, mais non les deux sont possibles. Merci pour le recadrage. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration vsftpd
Salut, Franck JONCOURT a écrit : On remarque que l'option __connect_from_port_20__ est à YES alors que le mode passif est activé. L'option __pasv_enable__ est à YES par défaut (non présente dans la fichier de configuration mentionné) [...] Pour ma part je dirais que cette option ne devrait être utilisé que dans le cadre d'utilisation du mode actif, Bien sûr, et c'est le cas. mais elle est pourtant définie dans la configuration mentionnée en mode passif. Qu'est-ce qui te fait penser que cette configuration n'est prévue que pour le mode passif ? L'option port_enable, absente, est à YES par défaut donc le mode actif est bien autorisé, et dans ce cas le port source défini par l'option ftp_data_port (20 par défaut) sera utilisé pour les connexions de données. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Configuration vsftpd
Bonsoir, Il y a une option que j'ai du mal à saisir dans la configuration vsftpd. ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.5/EXAMPLE/INTERNET_SITE_NOINETD/vsftpd.conf On remarque que l'option __connect_from_port_20__ est à YES alors que le mode passif est activé. L'option __pasv_enable__ est à YES par défaut (non présente dans la fichier de configuration mentionné) La doc vsftpd décrit l'option __connect_from_port_20__ : [quote] This controls whether PORT style data connections use port 20 (ftp-data) on the server machine. For security reasons, some clients may insist that this is the case. Conversely, disabling this option enables vsftpd to run with slightly less privilege [/quote] Pour ma part je dirais que cette option ne devrait être utilisé que dans le cadre d'utilisation du mode actif, mais elle est pourtant définie dans la configuration mentionnée en mode passif. J'ai sniffer le réseau pour vérifier son impact et le mode passif est correctement respecté ; l'option n'est jamais prise en compte d'après ce que j'ai pu en voire. Des idées sur l'utilisation d'une telle option en mode passif ? --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
vsftpd et quotas
Bonjour, Existe-t-il un moyen d'avoir des quotas utilisateurs virtuels avec vsftpd ? J'ai lu un certain nombre de pages Google, mais je n'ai rien trouvé à ce sujet. Je demande donc un dernière confirmation avant de changer de daemon ftp. merci. -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
problème avec vsftpd
Bonjour, Je suis sous etch et je désire installer un serveur vsftpd. L'installation Debian c'est bien passé, la configuration j'en sais rien mais je le suppose m'appuyant sur de la documentation assez claire. au démarrage j'obtiens bien le message : Starting FTP server: vsftpd. mais lorsque je fait un ps -eaf|grep vsftp il n'y a pas de process en activité. Si je le lance à la main /usr/sbin/vsftpd [1] 4446 francois:/var/log# 500 OOPS: could not bind listening IPv4 socket [1]+ Exit 1 /usr/sbin/vsftpd J'ai recherché sur Google et plusieurs messages concernent ce problème . Un indiquant qu'il fallait mettre vspd.conf dorénavant dans un répertoire /etc/vsftpd et non dans /etc, je ne l'ai pas encore suivi. Un autre m'indiquant de rechercher si il n'y a pas un autre serveur ftp : ps -eaf|grep ftp sans résultat, et faire un netstat -na|grep 21 je l'ai légèrement modifiè en netstat -na|grep ftp et j'ai obtenu : netstat -na|grep tcp tcp0 0 0.0.0.0:515 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:901 0.0.0.0:* LISTEN . tcp0 0 127.0.0.1:3306 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:113 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:21 0.0.0.0:* LISTEN et il semble que le le flux tcp port 21 est en écoute avec l'adresse 0.0.0.0 je ne sais pas quelle application génère ces écoutes sur plusieurs ports dont le 21 réservé normalement à vsftpd, je soupçonne :avahi . Pourriez vous m'aider , je ne sais pas comment m'en sortir. A l'avance merci. Excusez moi d'avoir été si long. Philippe MERLIN
Re: problème avec vsftpd
Philippe Merlin a écrit : Bonjour, Je suis sous etch et je désire installer un serveur vsftpd. Si je le lance à la main /usr/sbin/vsftpd [1] 4446 francois:/var/log# 500 OOPS: could not bind listening IPv4 socket [1]+ Exit 1 /usr/sbin/vsftpd . netstat -na|grep tcp tcp0 0 0.0.0.0:21 0.0.0.0:* LISTEN et il semble que le le flux tcp port 21 est en écoute avec l'adresse 0.0.0.0 vi, c'est cela 0.0.0.0 n'est pas une adresse à proprement parler, mais fait référence à toutes les adresses dispos sur la machine. je ne sais pas quelle application génère ces écoutes sur plusieurs ports dont le 21 réservé normalement à vsftpd, je soupçonne :avahi . Avahi est une implementation de: DNS Service Discovery des specs Multicast DNS pour une mise en réseau Zeroconf. Donc c'est douteux. essaye un: dpkg -l *ftp* | grep ii pour voir ce qui pourrait parasiter ton install (tu dois déjà avoir un svr ftp en route) Excusez moi d'avoir été si long. ça va pour cette fois, mais faudrait pas que ça se renouvelle 8-; Philippe MERLIN Enchanté -- Our comedies are not to be laughed at. -Samuel Goldwyn
Re: problème avec vsftpd [Résolu]
Bonjour, Merci de ton aide elle m'a été très utile. J'ai fait un dpkg -l|grep ftp et j'ai vu que les applications serveurs wu-ftpd et ftpd étaient en rc donc non active. Suite à ta remarque je me suis dit que les purger ne ferait pas de mal au décor, ce que j'ai fait et au moment du dpkg --purge de wu-ftpd j'ai eu cet avertissement voulez vous retirer tous les services ftp ? J'ai regardé dans /etc/inetd.conf et vu que les services ftpd et wu-ftpd étaient activés par inetd. Donc après purge de wu-ftpd et ftpd, vsftpd fonctionne ouf. Et encore merci. Philippe MERLIN Le jeudi 5 avril 2007 12:59, Jean-Yves F. Barbier a écrit : Philippe Merlin a écrit : Bonjour, Je suis sous etch et je désire installer un serveur vsftpd. Si je le lance à la main /usr/sbin/vsftpd [1] 4446 francois:/var/log# 500 OOPS: could not bind listening IPv4 socket [1]+ Exit 1 /usr/sbin/vsftpd . netstat -na|grep tcp tcp0 0 0.0.0.0:21 0.0.0.0:* LISTEN et il semble que le le flux tcp port 21 est en écoute avec l'adresse 0.0.0.0 vi, c'est cela 0.0.0.0 n'est pas une adresse à proprement parler, mais fait référence à toutes les adresses dispos sur la machine. je ne sais pas quelle application génère ces écoutes sur plusieurs ports dont le 21 réservé normalement à vsftpd, je soupçonne :avahi . Avahi est une implementation de: DNS Service Discovery des specs Multicast DNS pour une mise en réseau Zeroconf. Donc c'est douteux. essaye un: dpkg -l *ftp* | grep ii pour voir ce qui pourrait parasiter ton install (tu dois déjà avoir un svr ftp en route) Excusez moi d'avoir été si long. ça va pour cette fois, mais faudrait pas que ça se renouvelle 8-; Philippe MERLIN Enchanté
Problème de compte avec VsFTPd...
Re-bonjour, Sur mon serveur vsftpd, je ne souhaiterais autoriser que deux choses : - connexion anonyme, sur un répertoire spécifique - connexion non anonyme, sur un autre répertoire, mais pour un unique utilisateur (tous les autres n'ont pas le droit de se connecter). Dans /etc/vspftd.conf, j'ai donc mis : # connexion anonyme anonymous_enable=YES anon_root=/root_anonymous # connexion non anonyme local_enable=YES chroot_local_user=YES # utilisation de la variable userlist_file userlist_enable=YES # le fichier contient uniquement les comptes autorisés userlist_deny=NO # compte autorisé userlist_file=/vsftpd_compte En faisant cela, ça marche très bien pour mon compte spécifique. Il arrive à se connecter, se retrouve dans son /home, chrooté, tout est nickel. Les autres utilisateurs se font bien rejeter... Par contre, impossible de me connecter en anonyme !!! J'ai donc rajouté le compte utilisé lors de la connexion anonyme dans mon fichier vsftpd_compte, en plus de l'autre, et là, ça ne change rien pour une connexion anonyme classique. En revanche, si je précise le compte, là, il ne me demande pas de mot et se retrouve au bon endroit... Mais bon, ce n'est pas tout à fait ce que j'espérais ;-) Auriez-vous une petite piste ? Merci d'avance. David. signature.asc Description: Ceci est une partie de message numériquement signée
Re: vsftpd, paramètres
Hello, On Tue, Dec 12, 2006 at 06:19:04PM +0100, Shams Fantar wrote: Slt ! J'utilise vsftpd sur un serveur de production, et j'aurais donc besoin de savoir si il est possible avec ce serveur FTP de pouvoir dire combien de connexions peuvent être établies pour un compte utilisateur, quel est le paramètre ? Je ne l'ai pas trouvé. C'est pas ça que vous cherchez ? http://vsftpd.beasts.org/vsftpd_conf.html max_clients If vsftpd is in standalone mode, this is the maximum number of clients which may be connected. Any additional clients connecting will get an error message. Default: 0 (unlimited) max_per_ip If vsftpd is in standalone mode, this is the maximum number of clients which may be connected from the same source internet address. A client will get an error message if they go over this limit. Default: 0 (unlimited) -- J.-F. STRAETEN --- Mutt 1.5.6i Powered by GNU/Linux - SuSE 9.1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vsftpd, paramètres
JF Straeten a écrit : C'est pas ça que vous cherchez ? http://vsftpd.beasts.org/vsftpd_conf.html max_clients If vsftpd is in standalone mode, this is the maximum number of clients which may be connected. Any additional clients connecting will get an error message. Default: 0 (unlimited) max_per_ip If vsftpd is in standalone mode, this is the maximum number of clients which may be connected from the same source internet address. A client will get an error message if they go over this limit. Default: 0 (unlimited) Très bon lien ! C'est bien ça ;-) a+ -- Shams-Eddine Fantar Blog (http://sfantar.homelinux.org) Site (http://support-debian.homelinux.org) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
vsftpd, paramètres
Slt ! J'utilise vsftpd sur un serveur de production, et j'aurais donc besoin de savoir si il est possible avec ce serveur FTP de pouvoir dire combien de connexions peuvent être établies pour un compte utilisateur, quel est le paramètre ? Je ne l'ai pas trouvé. Merci. -- Shams-Eddine Fantar Blog (http://sfantar.homelinux.org) Site (http://support-debian.homelinux.org) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vsftpd, paramètres
Le mardi 12 décembre 2006 à 18:19 +0100, Shams Fantar a écrit : Slt ! J'utilise vsftpd sur un serveur de production, et j'aurais donc besoin de savoir si il est possible avec ce serveur FTP de pouvoir dire combien de connexions peuvent être établies pour un compte utilisateur, quel est le paramètre ? Je ne l'ai pas trouvé. Salut Moi non plus. Mais on peut faire tourner vsftpd sous xinetd et la on un paramètre: per_source qui fait ce que tu veux. Similairement on a: instances pour le nombre total de connexions -- Marcel de Riedmatten signature.asc Description: Ceci est une partie de message numériquement signée
Re: vsftpd, paramètres
Marcel de Riedmatten [EMAIL PROTECTED] wrote: Le mardi 12 décembre 2006 à 18:19 +0100, Shams Fantar a écrit : Slt ! J'utilise vsftpd sur un serveur de production, et j'aurais donc besoin de savoir si il est possible avec ce serveur FTP de pouvoir dire combien de connexions peuvent être établies pour un compte utilisateur, quel est le paramètre ? Je ne l'ai pas trouvé. Salut Moi non plus. Mais on peut faire tourner vsftpd sous xinetd et la on un paramètre: per_source qui fait ce que tu veux. Similairement on a: instances pour le nombre total de connexions -- Marcel de Riedmatten Bonsoir, J utilise aussi vsftp mais je ne connais pas la solution. J ai simplement une idee : N ait il pas possible de creer une regle iptables pour limiter le nombre de nouvelles connexions d'un utilisateur, ou tout du moins en provenance d une ip (simplement)? --- Franck - Try the all-new Yahoo! Mail . The New Version is radically easier to use The Wall Street Journal
Re: vsftpd, paramètres
Marcel de Riedmatten a écrit : Salut Moi non plus. Mais on peut faire tourner vsftpd sous xinetd et la on un paramètre: per_source qui fait ce que tu veux. Similairement on a: instances pour le nombre total de connexions Pour mettre vsftpd en xinetd, il suffit de mettre : listen=NO ou il faut le faire d'une autre manière ? instances, il faut mettre instances=le_nb ? a+ -- Shams-Eddine Fantar Blog (http://sfantar.homelinux.org) Site (http://support-debian.homelinux.org) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vsftpd, paramètres
franck joncourt a écrit : Bonsoir, J utilise aussi vsftp mais je ne connais pas la solution. J ai simplement une idee : N ait il pas possible de creer une regle iptables pour limiter le nombre de nouvelles connexions d'un utilisateur, ou tout du moins en provenance d une ip (simplement)? --- Franck Je ne sais pas, je laisse les experts d'iptables nous répondre ;-) a+ -- Shams-Eddine Fantar Blog (http://sfantar.homelinux.org) Site (http://support-debian.homelinux.org) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vsftpd, paramètres
Le mardi 12 décembre 2006 à 19:48 +0100, Shams Fantar a écrit :
Pour mettre vsftpd en xinetd, il suffit de mettre :
listen=NO
ou il faut le faire d'une autre manière ?
instances, il faut mettre instances=le_nb ?
Il faut aussi configurer xinetd; essaye par ex.
service ftp
{
flags = REUSE
socket_type = stream
wait= no
bind= xxx.yyy.zzz.uuu
user= root
server = /usr/sbin/vsftpd
server_args = /etc/vsftpd.conf
instances = 10
per_source = 2
log_on_success += DURATION
nice= +5
}
--
Marcel de Riedmatten
signature.asc
Description: Ceci est une partie de message numériquement signée
[ldap et vsftpd] authentification utilisateur
Bonjour, J'ai installé un serveur openldap qui fonctionne correctement et je veux m'en servir pour authentifier les utilisateurs de l'annuaire à accéder au serveur vsftpd ( pour l'instant il fonctionne avec des utilisateurs virtuels). Je crois savoir qu'il faut modifier des paramétres au niveaux de PAM mais je n'ai pas trouver de doc sur le net. Pouvez vous m'indiquer comment procéder ? Cordialement -- David Hannequin Tel : 06 89 16 61 46 -- Toute Ressemblance avec des fautes d'orthographe, de grammaire ou de conjugaison existantes ou ayant existé serait entièrement fortuite et indépendante de la volonté de l'auteur. begin:vcard fn:David Hannequin n:Hannequin;David email;internet:[EMAIL PROTECTED] x-mozilla-html:FALSE version:2.1 end:vcard
Re: [ldap et vsftpd] authentification utilisateur
On Wed, Aug 30, 2006 at 10:09:05AM +0200, david hannequin wrote: Bonjour, J'ai installé un serveur openldap qui fonctionne correctement et je veux m'en servir pour authentifier les utilisateurs de l'annuaire à accéder au serveur vsftpd ( pour l'instant il fonctionne avec des utilisateurs virtuels). Je crois savoir qu'il faut modifier des paramétres au niveaux de PAM mais je n'ai pas trouver de doc sur le net. Pouvez vous m'indiquer comment procéder ? Je vais resister a l'appel du STFW... gn soit fort. http://www.google.fr/search?hl=frq=sarge+pam+ldapbtnG=Recherche+Googlemeta= I'm all heart. PS: je vois trop de messages ici dont les auteurs devraient prendre un peu de temps pour lire ca http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html (et eventuellement la version anglaise qui est surement plus a jour) Je dis ca et je dis rien... -- Guillaume Estival http://www.dawan.fr 0810.001.917 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
acces des clients nis sur un serveur vsftpd
Bonjour, J'ai mis en place un serveur vsftpd. L'acces anonyme a été supprimer, l'acces local autorisé. Cependant les clients nis n'arrivent pas à se connecter. Extrait du fichier vsftpd.conf listen=yes anonymous_enable=NO local_enable=YES Log : Tue Apr 4 15:31:15 2006 [pid 23283] [xxx] FAIL LOGIN: Client 147.xxx Les clients qui ont un compte local peuvent se connecter. Je n'ai pas trouvé de doc pour permettre au utilisateur nis de se connecter au serveur. Si quelqu'un a une piste je suis preneur. Merci -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vsftpd sur ssl
Pascal Hambourg wrote: bonjour pascal Salut, Matthieu a écrit : mon architecture reseau est la suivante: - un routeur assure la connexion entre la dmz et l'internet via du nat. Du NAT - gagné ! ;-) Sous Linux le routeur ? non un routeur materiel. - le serveur a pour ip 192.168.25.10 - sur le serveur un iptables avec comme regles a la fin un logging des packets non autorisés Et comment sont gérées les connexions de données FTP ? - une configuration de vsftpd en mode passif pour des hotes virtuels: listen=YES pasv_enable=YES pasv_promiscuous=YES pasv_min_port=1 pasv_max_port=2 ssl_enable=YES [...] seulement lorsque je me connectes avec mon client ftp filezilla 2.2.18 en ftp sur tls, j'obtiens le log suivant: [...] Commande : PASV Réponse : 227 Entering Passive Mode (192,168,25,10,59,167) Commande : LIST Erreur : Le canal de transfert n'a pas pu être ouvert. et puis plus rien. rien dans le syslog concernant iptables, rien dans les logs de mon routeur concernant des paquets rejetés. Examine la réponse du serveur à la commande PASV : l'adresse transmise en vue d'établir la connexion de données est 192.168.25.10, l'adresse privée du serveur. Il est évidemment impossible pour un client extérieur de joindre le serveur à cette adresse qui n'a de sens que sur le réseau local du serveur. Comme le client cherche à se connecter à cette adresse privée non routée sur internet, il est normal que ni le routeur ni le serveur ne voient rien arriver. oui j'ai bien vu la reponse, mais ce comportement n'est pas genant en mode non ssl. que puis je faire ou que me manque t'il dans ma configuration vsftpd ou ssl pour que je puisse utiliser vsftpd sur ssl? Quand le routeur NAT est un Linux 2.4 ou ultérieur, la solution classique consiste à utiliser les modules de suivi et de NAT FTP ip_conntrack_ftp et ip_nat_ftp de Netfilter qui lisent et modifient à la volée l'adresse et le port des commandes PASV et PORT dans le flux de la connexion FTP de contrôle. Mais le chiffrement par SSL/TLS de cette connexion les empêche de le faire. Que reste-t-il ? Première option, passer vsftpd en mode FTP actif. Ainsi les connexions de données seront sortantes. Mais si le client est aussi derrière un NAT ou un firewall, il risque d'avoir en mode actif le même problème que le serveur en mode passif. L'autre solution que je connais consiste à : - limiter la plage de ports en mode passif de vsftpd (déjà fait mais la plage 1-2 me semble inutilement étendue) ; ok en ce qui concerne ces trois points, ils sont a utiliser separement j'imagines? - au niveau du routeur NAT et du firewall, autoriser en entrée depuis l'extérieur et rediriger cette plage de ports vers l'adresse privée du serveur ; * heu, il faut que je fasse du filtrage sur un grand nombre de port? pas que ce soit impossible mais moins j'ai de ports d'ouverts, mieux je me porte :) - forcer vsftpd à annoncer l'adresse IP publique du routeur au lieu de son adresse locale dans les réponses aux commandes PASV avec l'option pasv_address. (*) (*) Ça peut être laborieux si l'adresse en question n'est pas fixe : il faut la récupérer, modifier vsftpd.conf et relancer vsftpd s'il fonctionne en démon. c'est une ip fixe, ca ne pose pas de problemes Opinion personnelle : ce ne devrait pas être bien difficile de permettre de spécifier un nom d'hôte au lieu d'une adresse IP numérique et de résoudre ce nom d'hôte à chaque commande PASV, afin de pouvoir utiliser un DNS dynamique et de ne pas avoir besoin de modifier vsftpd.conf ni de relancer vsftpd à chaque changement d'adresse. merci pour toutes ses pistes en tout cas :) 2006/1/21, Pascal Hambourg [EMAIL PROTECTED]: Salut,Matthieu a écrit : je desespere quand a la configuration de mon serveur vsftpd. je n'arrive pas a recuperer la liste de mes dossiers bien que j'arrive a me connecter.Sans lire la suite je parie déjà qu'il y a du NAT ou du filtrage là-dessous. Le protocole FTP, à cause de sa complexité, ne fait pastoujours bon ménage avec ces deux-là. mon architecture reseau est la suivante: - un routeur assure la connexion entre la dmz et l'internet via du nat. Du NAT - gagné ! ;-)Sous Linux le routeur ? - le serveur a pour ip 192.168.25.10 - sur le serveur un iptables avec comme regles a la fin un logging des packets non autorisésEt comment sont gérées les connexions de données FTP ? - une configuration de vsftpd en mode passif pour des hotes virtuels: listen=YES pasv_enable=YES pasv_promiscuous=YES pasv_min_port=1 pasv_max_port=2 ssl_enable=YES[...] seulement lorsque je me connectes avec mon client ftp filezilla 2.2.18 en ftp sur tls, j'obtiens le log suivant: [...] Commande :PASV Réponse :227 Entering Passive Mode (192,168,25,10,59,167) Commande :LIST Erreur :Le canal de transfert n'a pas pu être ouvert. et puis plus rien. rien dans le syslog concernant iptables, rien dans les
Re: vsftpd sur ssl
Matthieu a écrit : Examine la réponse du serveur à la commande PASV : l'adresse transmise en vue d'établir la connexion de données est 192.168.25.10 http://192.168.25.10, l'adresse privée du serveur. Il est évidemment impossible pour un client extérieur de joindre le serveur à cette adresse qui n'a de sens que sur le réseau local du serveur. Comme le client cherche à se connecter à cette adresse privée non routée sur internet, il est normal que ni le routeur ni le serveur ne voient rien arriver. oui j'ai bien vu la reponse, mais ce comportement n'est pas genant en mode non ssl. Probablement parce que le NAT du routeur modifie l'adresse à la volée. Si le client voit une adresse privée, ça ne marche pas. L'autre solution que je connais consiste à : - limiter la plage de ports en mode passif de vsftpd (déjà fait mais la plage 1-2 me semble inutilement étendue) ; ok en ce qui concerne ces trois points, ils sont a utiliser separement j'imagines? Si tu parles de limiter la plage de ports, la rediriger et forcer l'adresse publique, il faut les appliquer ensemble. - au niveau du routeur NAT et du firewall, autoriser en entrée depuis l'extérieur et rediriger cette plage de ports vers l'adresse privée du serveur ; * heu, il faut que je fasse du filtrage sur un grand nombre de port? Non, tu n'as pas forcément besoin d'un grand nombre de ports : ce nombre limitera le nombre de connexions de données simultanées, il est à choisir en fonction de la charge du serveur. Si la fréquentation est modeste, une dizaine de ports peut être suffisante. pas que ce soit impossible mais moins j'ai de ports d'ouverts, mieux je me porte :) Je comprends bien, c'est pourquoi je disais que je trouvais la plage 1-2 inutilement étendue : tu attends vraiment 10001 connexions de données simultanées ? - forcer vsftpd à annoncer l'adresse IP publique du routeur au lieu de son adresse locale dans les réponses aux commandes PASV avec l'option pasv_address. merci pour toutes ses pistes en tout cas :) Pas de quoi, et tiens-nous au courant des résultats, parce que je n'ai jamais essayé cette méthode, alors j'aimerais bien savoir si elle marche en vrai. ;-) PS: si possible évite d'envoyer du HTML et de citer l'intégralité du message auquel tu réponds en fin de message, ça fait des messages inutilement gros (22 ko pour le tien contre 4 ko s'il avait été en texte brut) et c'est des coups à te faire filtrer par le robot antispam de la liste. Je vois que tu passes par Gmail/Google, j'espère que ce truc ne va pas devenir une plaie des listes de diffusion comme il est devenu une plaie des newsgroups Usenet. Et pas besoin d'envoyer une copie privée, les gens qui répondent sont généralement abonnés à la liste. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
vsftpd sur ssl
Bonsoirje desespere quand a la configuration de mon serveur vsftpd. je n'arrive pas a recuperer la liste de mes dossiers bien que j'arrive a me connecter.mon architecture reseau est la suivante:- un routeur assure la connexion entre la dmz et l'internet via du nat. - le serveur a pour ip 192.168.25.10- sur le serveur un iptables avec comme regles a la fin un logging des packets non autorisés- une configuration de vsftpd en mode passif pour des hotes virtuels: listen=YESpasv_enable=YESpasv_promiscuous=YESpasv_min_port=1pasv_max_port=2ssl_enable=YESallow_anon_ssl=YESforce_anon_data_ssl=YESforce_anon_logins_ssl=YESssl_tlsv1=YES ssl_sslv2=NOssl_sslv3=NOrsa_cert_file=/etc/ssl/certs/vsftpd.pemseulement lorsque je me connectes avec mon client ftp filezilla 2.2.18 en ftp sur tls, j'obtiens le log suivant:tat : Connexion à mon_server.com ... Etat : Connecté avec mon_server.com, négotiation de la connexion SSL...Réponse : 220 Welcome.Commande : AUTH TLSRéponse : 234 Proceed with negotiation.Etat : Connexion SSL établie. Attente du message d'accueil... Commande : USER bobRéponse : 331 Please specify the password.Commande : PASS *Réponse : 230 Login successful.Commande : FEATRéponse : 211-Features:Réponse : AUTH SSL Réponse : AUTH TLSRéponse : EPRTRéponse : EPSVRéponse : MDTMRéponse : PASVRéponse : PBSZRéponse : PROTRéponse : REST STREAMRéponse : SIZERéponse : TVFS Réponse : 211 EndCommande : SYSTRéponse : 215 UNIX Type: L8Commande : PBSZ 0Réponse : 200 PBSZ set to 0.Commande : PROT PRéponse : 200 PROT now Private.Etat : Connecté Etat : Récupération de la liste de répertoires...Commande : PWDRéponse : 257 /Commande : TYPE ARéponse : 200 Switching to ASCII mode.Commande : PASVRéponse : 227 Entering Passive Mode (192,168,25,10,59,167) Commande : LISTErreur : Le canal de transfert n'a pas pu être ouvert. Raison : Une tentative de connexion a échoué car le parti connecté n'a pas répondu convenablement au-delà d'une certaine durée ou une connexion établie a échoué car l'hôte de connexion n'a pas répondu. Erreur : N'a pas pu récupérer la liste du répertoireCommande : TYPE AErreur : Inactivité détectée !et puis plus rien. rien dans le syslog concernant iptables, rien dans les logs de mon routeur concernant des paquets rejetés. que puis je faire ou que me manque t'il dans ma configuration vsftpd ou ssl pour que je puisse utiliser vsftpd sur ssl?merci d'avance pour votre aide
Re: vsftpd sur ssl
Salut, Matthieu a écrit : je desespere quand a la configuration de mon serveur vsftpd. je n'arrive pas a recuperer la liste de mes dossiers bien que j'arrive a me connecter. Sans lire la suite je parie déjà qu'il y a du NAT ou du filtrage là-dessous. Le protocole FTP, à cause de sa complexité, ne fait pas toujours bon ménage avec ces deux-là. mon architecture reseau est la suivante: - un routeur assure la connexion entre la dmz et l'internet via du nat. Du NAT - gagné ! ;-) Sous Linux le routeur ? - le serveur a pour ip 192.168.25.10 - sur le serveur un iptables avec comme regles a la fin un logging des packets non autorisés Et comment sont gérées les connexions de données FTP ? - une configuration de vsftpd en mode passif pour des hotes virtuels: listen=YES pasv_enable=YES pasv_promiscuous=YES pasv_min_port=1 pasv_max_port=2 ssl_enable=YES [...] seulement lorsque je me connectes avec mon client ftp filezilla 2.2.18 en ftp sur tls, j'obtiens le log suivant: [...] Commande :PASV Réponse :227 Entering Passive Mode (192,168,25,10,59,167) Commande :LIST Erreur :Le canal de transfert n'a pas pu être ouvert. et puis plus rien. rien dans le syslog concernant iptables, rien dans les logs de mon routeur concernant des paquets rejetés. Examine la réponse du serveur à la commande PASV : l'adresse transmise en vue d'établir la connexion de données est 192.168.25.10, l'adresse privée du serveur. Il est évidemment impossible pour un client extérieur de joindre le serveur à cette adresse qui n'a de sens que sur le réseau local du serveur. Comme le client cherche à se connecter à cette adresse privée non routée sur internet, il est normal que ni le routeur ni le serveur ne voient rien arriver. que puis je faire ou que me manque t'il dans ma configuration vsftpd ou ssl pour que je puisse utiliser vsftpd sur ssl? Quand le routeur NAT est un Linux 2.4 ou ultérieur, la solution classique consiste à utiliser les modules de suivi et de NAT FTP ip_conntrack_ftp et ip_nat_ftp de Netfilter qui lisent et modifient à la volée l'adresse et le port des commandes PASV et PORT dans le flux de la connexion FTP de contrôle. Mais le chiffrement par SSL/TLS de cette connexion les empêche de le faire. Que reste-t-il ? Première option, passer vsftpd en mode FTP actif. Ainsi les connexions de données seront sortantes. Mais si le client est aussi derrière un NAT ou un firewall, il risque d'avoir en mode actif le même problème que le serveur en mode passif. L'autre solution que je connais consiste à : - limiter la plage de ports en mode passif de vsftpd (déjà fait mais la plage 1-2 me semble inutilement étendue) ; - au niveau du routeur NAT et du firewall, autoriser en entrée depuis l'extérieur et rediriger cette plage de ports vers l'adresse privée du serveur ; - forcer vsftpd à annoncer l'adresse IP publique du routeur au lieu de son adresse locale dans les réponses aux commandes PASV avec l'option pasv_address. (*) (*) Ça peut être laborieux si l'adresse en question n'est pas fixe : il faut la récupérer, modifier vsftpd.conf et relancer vsftpd s'il fonctionne en démon. Opinion personnelle : ce ne devrait pas être bien difficile de permettre de spécifier un nom d'hôte au lieu d'une adresse IP numérique et de résoudre ce nom d'hôte à chaque commande PASV, afin de pouvoir utiliser un DNS dynamique et de ne pas avoir besoin de modifier vsftpd.conf ni de relancer vsftpd à chaque changement d'adresse. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nologin et vsftpd
* steve [EMAIL PROTECTED] [2005-12-10 16:51] : Le Samedi, 10 Décembre 2005 15.01, switcher a écrit : [...] mais une session FTP, ce n'est pas le shell ;) je croyais à tort que nologin empêchait toutes connexions tout protocole confondu. Donc la question persiste: comment facilement empêcher toute connexion (sauf pour root il s'entend) quelque soit le protocole (non, débrancher la prise n'est pas une solution qui me convienne ;-) ) ? Donc un nologin généralisé. Ajouter ALL: ALL dans /etc/hosts.deny ? Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/Writing/SmartQuestionsFr Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
vsftpd - limiter la bande passante
Bonjour,J'utilise vsftpd et souhaiterai limiter la bande passante, notamment l'upload sur ma machine afin d'éviter que ma connection ne rame trop. Je sais que c'est possible avec proftpd mais celui-ci est moins robuste que vsftpd. Malheureusement, mes recherches sur goole restent infructueuses...Auriez-vous une solution?Merci,Zelos
Re: vsftpd - limiter la bande passante
On Sun, Dec 11, 2005 at 12:54:16PM +0100, zelos 414 wrote : Bonjour, J'utilise vsftpd et souhaiterai limiter la bande passante, notamment l'upload sur ma machine afin d'�viter que ma connection ne rame trop. Je sais que c'est possible avec proftpd mais celui-ci est moins robuste que vsftpd. Malheureusement, mes recherches sur goole restent infructueuses... Auriez-vous une solution? Lancer vsftpd a travers trickle ? -- Charles -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nologin et vsftpd
Le Fri, 09 Dec 2005 13:20:10 +0100, steve a écrit : Bonjour, J'utilise vsftpd comme serveur ftp et je voudrais empêcher à quiconque d'utiliser le serveur ftp pendant un moment. La procédure normale est de créer un fichier /etc/nologin. Ceci empêche effectivement de se connecter via ssh par exemple, mais un utilisateur normal peut quand même accéder au serveur ftp. Est-ce le comportement attendu? Je croyais que l'existence de ce fichier bloquait tout accès à la machine, quelque soit le protocole utilisé. Google ne m'apprend pas grand-chose à ce sujet, ni la doc de vsftpd d'ailleurs. une explication? merci et très belle après-midi man nologin nous dit que l'existence du fichier permet de s'assurer que SEUL root peut se connecter au shell mais une session FTP, ce n'est pas le shell ;) si tu veux bloquer un user, redirige son home vers /dev/null ;) A+ switcher -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nologin et vsftpd
Le Samedi, 10 Décembre 2005 15.01, switcher a écrit : salut et merci pour ta réponse, Le Fri, 09 Dec 2005 13:20:10 +0100, steve a écrit : Bonjour, J'utilise vsftpd comme serveur ftp et je voudrais empêcher à quiconque d'utiliser le serveur ftp pendant un moment. La procédure normale est de créer un fichier /etc/nologin. Ceci empêche effectivement de se connecter via ssh par exemple, mais un utilisateur normal peut quand même accéder au serveur ftp. Est-ce le comportement attendu? Je croyais que l'existence de ce fichier bloquait tout accès à la machine, quelque soit le protocole utilisé. Google ne m'apprend pas grand-chose à ce sujet, ni la doc de vsftpd d'ailleurs. une explication? merci et très belle après-midi man nologin nous dit que l'existence du fichier permet de s'assurer que SEUL root peut se connecter au shell oui je suis d'accord. mais une session FTP, ce n'est pas le shell ;) je croyais à tort que nologin empêchait toutes connexions tout protocole confondu. Donc la question persiste: comment facilement empêcher toute connexion (sauf pour root il s'entend) quelque soit le protocole (non, débrancher la prise n'est pas une solution qui me convienne ;-) ) ? Donc un nologin généralisé. A+ merci a+ switcher -- steve jabber : [EMAIL PROTECTED]
nologin et vsftpd
Bonjour, J'utilise vsftpd comme serveur ftp et je voudrais empêcher à quiconque d'utiliser le serveur ftp pendant un moment. La procédure normale est de créer un fichier /etc/nologin. Ceci empêche effectivement de se connecter via ssh par exemple, mais un utilisateur normal peut quand même accéder au serveur ftp. Est-ce le comportement attendu? Je croyais que l'existence de ce fichier bloquait tout accès à la machine, quelque soit le protocole utilisé. Google ne m'apprend pas grand-chose à ce sujet, ni la doc de vsftpd d'ailleurs. une explication? merci et très belle après-midi -- steve jabber : [EMAIL PROTECTED]
Re: vsftpd + ssl + utilisateurs virtuels
Possum a écrit : Bonjour, ou plutôt bonsoir la liste. Bonjour, Premier post, et déjà un problème. Je me permet de soumettre à votre sagacité ce petit problème. Je m'explique. Je voudrais utiliser des connexions sécurisées sur mon serveur vsftp. Donc, je lis les docs, les How-to et tout le tintouin, je génère le certificat, avec la comande suivante: openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout \ /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem Je configure vsftpd (enfin, visiblement pas cvomme il faut sinon je serais pas là à poser des questions) et je tente d eme connecter sur le serveur. Et là, poum, un message qui tue: Recherche de marsupial-power.org Essai avec marsupial-power.org:21 Connecté sur marsupial-power.org:21 220 Marsupial's Home FTP Server AUTH TLS 234 Proceed with negotiation. Erreur avec le certificat à la profondeur : 0 Expéditeur = /C=FR/ST=Midi-Pyr\xE9n\xE9es/L=Toulouse/O=Marsupial's Home/CN=Possum/[EMAIL PROTECTED] Sujet = /C=FR/ST=Midi-Pyr\xE9n\xE9es/L=Toulouse/O=Marsupial's Home/CN=Possum/[EMAIL PROTECTED] Erreur 18:self signed certificate Déconnexion de l'hôte marsupial-power.org A priori, gftp ne supporte pas les certificats autosignés pour authentifier les session TLS. Soit tu trouve l'option de gftp qui permet d'utiliser des certificats autosignés, soit tu crées une autorité de certification que tu declare ensuite dans gftp et tu genere ensuite un certificat pour ton serveur avec. Bon, ai-je merdouillé ma config de gftp, c'est possible. pour vérifier, je lance un bon vieux ftp en ligne de commande: [EMAIL PROTECTED] ~ $ ftp marsupial-power.org Connected to marsupial-power.org. 220 Marsupial's Home FTP Server Name (marsupial-power.org:possum): 234 Proceed with negotiation. [SSL Cipher DES-CBC3-SHA] 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp quit 221 Goodbye. Et là, ça marche ! Je comprend pas du tout. Donc, autre test, mais avec mozilla cette fois-ci. et là, j'ai: 530 Non-anonymous sessions must use encryption (mozilla doit donc pas essayer de faire du crypté là) Je dirais plutot le contraire, mozilla doit essayer de s'authentitifier sans demander le cryptage de la session, et le serveur lui repond cette erreur car dans ta config, tu exige que les session non anonyme soient encryptées. Je vous mets mon fichier de conf vsftpd: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 async_abor_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES chroot_local_user=YES guest_enable=YES guest_username=virtuelftp listen=YES listen_port=10021 pasv_min_port=3 pasv_max_port=30999 pam_service_name=vsftpd hide_ids=YES max_clients=10 max_per_ip=4 #anon_max_rate=5 chown_uploads=YES chown_username=possum data_connection_timeout=300 idle_session_timeout=120 accept_timeout=120 connect_timeout=120 xferlog_enable=YES ftpd_banner=Marsupial's Home FTP Server ls_recurse_enable=YES pasv_address=82.230.26.66 ssl_enable=YES allow_anon_ssl=YES *force_local_logins_ssl=YES* - c'est cette ligne qui oblige l'usage de session cryptées force_anon_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/ssl/certs/vsftpd.pem Voilà, si quelqu'un a une idée pour répondre à mon petit problème. Librement votre. Possum -- Sauvez un arbre, mangez un castor ! Ce mail est signé numériquement, Clef publique GnuPG: http://marsupial-power.org/Perso/down/possum-gpg.asc http://marsupial-power.org -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vsftpd + ssl + utilisateurs virtuels
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Yop yop :) Marc PERRUDIN a écrit : Possum a écrit : Bonjour, ou plutôt bonsoir la liste. Bonjour, [...] A priori, gftp ne supporte pas les certificats autosignés pour authentifier les session TLS. Soit tu trouve l'option de gftp qui permet d'utiliser des certificats autosignés, soit tu crées une autorité de certification que tu declare ensuite dans gftp et tu genere ensuite un certificat pour ton serveur avec. Oulah, je commence juste avec openssl :) Va falloir que je me documente. Donc, je pars en quête de toutes ces infos. [...] Donc, autre test, mais avec mozilla cette fois-ci. et là, j'ai: 530 Non-anonymous sessions must use encryption (mozilla doit donc pas essayer de faire du crypté là) Je dirais plutot le contraire, mozilla doit essayer de s'authentitifier sans demander le cryptage de la session, et le serveur lui repond cette erreur car dans ta config, tu exige que les session non anonyme soient encryptées. Ok, de tt manière, je m'en tape un poil que moz puisse pas accèder au serveur :) Le principal, c'est qu'on puisse l'utiliser avec un client correct. [...] Merci pour ces infos. je teste et je donnerais le résultats :) - -- Sauvez un arbre, mangez un castor ! Ce mail est signé numériquement, Clef publique GnuPG: http://marsupial-power.org/Perso/down/possum-gpg.asc http://marsupial-power.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDfODR7shKAOv6mmYRAo02AKCLtbfo8xVf8T/YhtHRzxvqBYytzACgnV5v /7MgJ12GYxF19vdHasubp8M= =tX10 -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
vsftpd + ssl + utilisateurs virtuels
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, ou plutôt bonsoir la liste. Premier post, et déjà un problème. Je me permet de soumettre à votre sagacité ce petit problème. Je m'explique. Je voudrais utiliser des connexions sécurisées sur mon serveur vsftp. Donc, je lis les docs, les How-to et tout le tintouin, je génère le certificat, avec la comande suivante: openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout \ /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem Je configure vsftpd (enfin, visiblement pas cvomme il faut sinon je serais pas là à poser des questions) et je tente d eme connecter sur le serveur. Et là, poum, un message qui tue: Recherche de marsupial-power.org Essai avec marsupial-power.org:21 Connecté sur marsupial-power.org:21 220 Marsupial's Home FTP Server AUTH TLS 234 Proceed with negotiation. Erreur avec le certificat à la profondeur : 0 Expéditeur = /C=FR/ST=Midi-Pyr\xE9n\xE9es/L=Toulouse/O=Marsupial's Home/CN=Possum/[EMAIL PROTECTED] Sujet = /C=FR/ST=Midi-Pyr\xE9n\xE9es/L=Toulouse/O=Marsupial's Home/CN=Possum/[EMAIL PROTECTED] Erreur 18:self signed certificate Déconnexion de l'hôte marsupial-power.org Bon, ai-je merdouillé ma config de gftp, c'est possible. pour vérifier, je lance un bon vieux ftp en ligne de commande: [EMAIL PROTECTED] ~ $ ftp marsupial-power.org Connected to marsupial-power.org. 220 Marsupial's Home FTP Server Name (marsupial-power.org:possum): 234 Proceed with negotiation. [SSL Cipher DES-CBC3-SHA] 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp quit 221 Goodbye. Et là, ça marche ! Je comprend pas du tout. Donc, autre test, mais avec mozilla cette fois-ci. et là, j'ai: 530 Non-anonymous sessions must use encryption (mozilla doit donc pas essayer de faire du crypté là) Je vous mets mon fichier de conf vsftpd: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 async_abor_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES chroot_local_user=YES guest_enable=YES guest_username=virtuelftp listen=YES listen_port=10021 pasv_min_port=3 pasv_max_port=30999 pam_service_name=vsftpd hide_ids=YES max_clients=10 max_per_ip=4 #anon_max_rate=5 chown_uploads=YES chown_username=possum data_connection_timeout=300 idle_session_timeout=120 accept_timeout=120 connect_timeout=120 xferlog_enable=YES ftpd_banner=Marsupial's Home FTP Server ls_recurse_enable=YES pasv_address=82.230.26.66 ssl_enable=YES allow_anon_ssl=YES force_local_logins_ssl=YES force_anon_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/ssl/certs/vsftpd.pem Voilà, si quelqu'un a une idée pour répondre à mon petit problème. Librement votre. Possum - -- Sauvez un arbre, mangez un castor ! Ce mail est signé numériquement, Clef publique GnuPG: http://marsupial-power.org/Perso/down/possum-gpg.asc http://marsupial-power.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDe7ON7shKAOv6mmYRAr9pAJ0f8ZD5LKooTJGyg/MhZ2M/QxzStQCfXyv9 7+IE7KJI8BY8MiQunwRwrug= =AY3f -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
déconnection sur vsftpd
bonjour, Sur un serveur vsftpd, les clients sont déconnectés alors qu'il sont en cours de transfert au bout de 10 à 15 minutes. J'ai vérifié et meme doublé les timeout, mais ca ne corrige pas le probleme. Quelqu'un a-t-il déjà eu ce genre de probleme? mon fichier vsftp.conf : # Ceci configure vsFTPd en mode standalone listen=YES # On désactive les connexions anonymes # et on active les non-anonymes(c'est le cas des utilisateurs virtuels): anonymous_enable=NO local_enable=YES # Pour des raisons de sécurité on interdit toute action d'écriture: write_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO # 'guest_enable' est très important: cela active les utilisateurs virtuels! # 'guest_username' fait correspondre tous les utilisateurs virtuels à # l'utilisateur 'virtual' que nous avons défini plus haut, et au home # correspondant: '~virtual/'. guest_enable=YES guest_username=virtual # On veut que les utilisateurs virtuels restent chez eux: '~virtual/' # (attends, on leur a fait un toît, c'est pas pour rien!) chroot_local_user=YES # On défini le nombre maximum de sessions à 200(les nouveaux clients recevront # un message du genre: erreur: serveur occupé). # On défini le nombre maximum de sessions par IP à 4 max_clients=3 max_per_ip=2 # politique par utilisateur user_config_dir=/etc/vsftpd/vsftpd_user_conf # Les logs xferlog_enable=YES # banniere ftpd_banner=Serveur Perso! Le respect est de rigueur # Debian customization # # (ou adoptons la debian attitude) # # Some of vsftpd's settings don't fit the Debian filesystem layout by # default. These settings are more Debian-friendly. # # This option should be the name of a directory which is empty. Also, the # directory should not be writable by the ftp user. This directory is used # as a secure chroot() jail at times vsftpd does not require filesystem # access. secure_chroot_dir=/var/run/vsftpd # # This string is the name of the PAM service vsftpd will use. pam_service_name=vsftpd # # This option specifies the location of the RSA certificate to use for SSL # encrypted connections. rsa_cert_file=/etc/ssl/certs/vsftpd.pem et le fichier type de config des utilisateurs : anon_world_readable_only=NO write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_max_rate=1 connect_timeout=300 data_connection_timeout=600 idle_session_timeout=600 -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
vsftpd : OOPS: priv_sock_get_result
Bonjour, Voilà, j'utilise vsftpd depuis environ 15 jours sans soucis, et apres une mise à jour de mon systeme, plus moyen de ce logguer sur le ftp. La connection est établie, utilisateur, mot de passe, puis ensuite, ce message d'erreur : OOPS: priv_sock_get_result Quelqu'un aurait-il une idée pour la résolution de ce probleme s'il vous plait ? PS : j'utilise la version Berkeley DB 3.2.9 pour la base d'authentification. Voici mon fichier vsftpd.conf : # Ceci configure vsFTPd en mode standalone listen=YES # On désactive les connexions anonymes # et on active les non-anonymes(c'est le cas des utilisateurs virtuels): anonymous_enable=NO local_enable=YES # Pour des raisons de sécurité on interdit toute action d'écriture: write_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO # 'guest_enable' est très important: cela active les utilisateurs virtuels! # 'guest_username' fait correspondre tous les utilisateurs virtuels à # l'utilisateur 'virtual' que nous avons défini plus haut, et au home # correspondant: '~virtual/'. guest_enable=YES guest_username=virtual # On veut que les utilisateurs virtuels restent chez eux: '~virtual/' # (attends, on leur a fait un toît, c'est pas pour rien!) chroot_local_user=YES # On défini le nombre maximum de sessions à 200(les nouveaux clients recevront # un message du genre: erreur: serveur occupé). # On défini le nombre maximum de sessions par IP à 4 max_clients=3 max_per_ip=2 # politique par utilisateur user_config_dir=/etc/vsftpd/vsftpd_user_conf # Les logs xferlog_enable=YES # banniere ftpd_banner=Serveur Perso! Le respect est de rigueur # Debian customization # # (ou adoptons la debian attitude) # # Some of vsftpd's settings don't fit the Debian filesystem layout by # default. These settings are more Debian-friendly. # # This option should be the name of a directory which is empty. Also, the # directory should not be writable by the ftp user. This directory is used # as a secure chroot() jail at times vsftpd does not require filesystem # access. secure_chroot_dir=/var/run/vsftpd # # This string is the name of the PAM service vsftpd will use. pam_service_name=vsftpd # # This option specifies the location of the RSA certificate to use for SSL # encrypted connections. rsa_cert_file=/etc/ssl/certs/vsftpd.pem -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Apache et vsftpd
Bonjour à tous Voilà, je monte actuellement un serveur web et j'utilise apache2 et php. Pour permettre l'upload des sites plus facilement, j'ai décidé d'utiliser vsftpd (surtout à la lecture des nombreux commentaires sur le net). L'installation s'est passé très correctement et il fonctionne très bien (il est en mode autonome avec la commande listen=YES dans vsftpd.conf). Le premier problème auquel je me suis heurté est que les fichiers qui étaient uploadés par les utilisateurs virtuels de vsftpd n'étaient pas accessibles à apache (dommage pour un site web :)) J'ai donc mis le user de apache dans le même groupe que l'utilisateur vsftpd. Mais cela n'a pas résolu immédiatement le problème. En effet, les fichiers uploadés étaient en chmod 600 au lieu de 770 pour que le groupe puisse également y accéder. Un simple chmod 770 sur les fichiers et tout redevient normal. Voici donc ma question : Comment faire pour que les utilisateurs virtuels de vsftpd upload leurs fichiers directement en mode 770 sans qu'il y est besoin de faire un chmod par la suite ? Merci à tous pour vos réponses et votre aide. Vincent -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SPAM] - Apache et vsftpd - Sending mail server found on list.dsbl.org
Bonjour, je pense qu'en changeant la valeur de umask (par défaut 077) de l'option local_umask et le mettre en 007 devrait faire l'affaire ! Martial Le Vendredi, 30 Septembre 2005 11.47, Vincent MINEAUD a écrit : Bonjour à tous Voilà, je monte actuellement un serveur web et j'utilise apache2 et php. Pour permettre l'upload des sites plus facilement, j'ai décidé d'utiliser vsftpd (surtout à la lecture des nombreux commentaires sur le net). L'installation s'est passé très correctement et il fonctionne très bien (il est en mode autonome avec la commande listen=YES dans vsftpd.conf). Le premier problème auquel je me suis heurté est que les fichiers qui étaient uploadés par les utilisateurs virtuels de vsftpd n'étaient pas accessibles à apache (dommage pour un site web :)) J'ai donc mis le user de apache dans le même groupe que l'utilisateur vsftpd. Mais cela n'a pas résolu immédiatement le problème. En effet, les fichiers uploadés étaient en chmod 600 au lieu de 770 pour que le groupe puisse également y accéder. Un simple chmod 770 sur les fichiers et tout redevient normal. Voici donc ma question : Comment faire pour que les utilisateurs virtuels de vsftpd upload leurs fichiers directement en mode 770 sans qu'il y est besoin de faire un chmod par la suite ? Merci à tous pour vos réponses et votre aide. Vincent -- Martial Paupe IT Department Kudelski Group| Tel direct : +41 21 732 04 55 1033 Cheseaux | E-mail : martial.paupeATnagra.com Switzerland
Re: vsftpd et ssl
J'en profite pour vous signaler que j'ai rédigé un article sut vsFTPd et notemment sur la gestion des utilisateurs virtuels sur debian: http://www.andesi.org/index.php?node=121. Il ne traite pas de ssl mais donne pas mal de lien vers de la doc.. N'hésitez pas a me faire savoir ce que vous en pensez afin que j'y apporte des améliorations.. a+ to_Le 24/08/05, Julien Valroff [EMAIL PROTECTED] a écrit : Le mercredi 24 août 2005 à 16:31 +0200, david hannequin a écrit : Bonjour, J'aimerais faire fonctionner vsftp avec le support de ssl,[...] J'ai lu dans la doc qu'il fallait que vsftpd soit configurer avec le support ssl mais je sais pas comment faire pour compiler le paquet avec le support ssl ?C'est bien le cas dans les paquets Debian(voir /usr/share/doc/vsftpd/README.Debian). Pour la configuration, le README.Debian renvoie au fichier /usr/share/doc/vsftpd/README.ssl quidétaille la procédure.@+Julien-BEGIN PGP SIGNATURE-Version: GnuPG v1.4.1 (GNU/Linux)iD8DBQBDDIeyaxDuRdoK7O0RAlMKAJwI0ueaAQUTYuy7ejQPmEmDPuA1lACffNVP KNpHL+EnEx9+aituniP/kWo==5Pc5-END PGP SIGNATURE-
vsftpd et ssl
Bonjour, J'aimerais faire fonctionner vsftp avec le support de ssl, pour l'instant je le fait fonctionner avec les utilisateurs virtuels et j'ai suivi les étapes ci-dessous pour le support de ssl : 1 La création du certificat : openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem 2 Les options pour ssl : ssl_enable=YES ssl_tlsv1=YES ssl_ciphers=DES-CBC3-SHA force_local_logins_ssl=YES force_local_data_ssl=YES rsa_cert_file=/etc/ssl/private/vsftpd.pem J'ai lu dans la doc qu'il fallait que vsftpd soit configurer avec le support ssl mais je sais pas comment faire pour compiler le paquet avec le support ssl ? Et garder les modifications lors de la mise à jour ? Cordialement David Hannequin -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vsftpd et ssl
Le mercredi 24 août 2005 à 16:31 +0200, david hannequin a écrit : Bonjour, J'aimerais faire fonctionner vsftp avec le support de ssl, [...] J'ai lu dans la doc qu'il fallait que vsftpd soit configurer avec le support ssl mais je sais pas comment faire pour compiler le paquet avec le support ssl ? C'est bien le cas dans les paquets Debian (voir /usr/share/doc/vsftpd/README.Debian). Pour la configuration, le README.Debian renvoie au fichier /usr/share/doc/vsftpd/README.ssl qui détaille la procédure. @+ Julien signature.asc Description: This is a digitally signed message part
vsftpd
Bonjour, j'ai installé le serveur FTP vsftpd 2.0.3-1 sur sarge. Je souhaite que vsftpd cherche les utilisateurs dans LDAP et non /etc/passwd par défaut (c'est le cas avec l'option local_enable=yes) Je pense qu'il faut toucher à PAM (ce que je ne maîtrise pas). Dans /etc/pam.d il y a le fichier vsftpd qui contient : @include common-account @include common-session @include common-auth authrequiredpam_shells.so #* @include common-auth @include common-account @include common-session @include common-password que faut-il ajouter pour qu'une recherche dans ldap fonctionne ? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vsftpd [RESOLU]
Ok j'ai trouvé. Le problème ne venait pas de PAM, il me manquait le module capability qui n'était pas chargé. Chose faite par : modprobe capability et ça marche! Patrick DUBAU a écrit : Bonjour, j'ai installé le serveur FTP vsftpd 2.0.3-1 sur sarge. Je souhaite que vsftpd cherche les utilisateurs dans LDAP et non /etc/passwd par défaut (c'est le cas avec l'option local_enable=yes) Je pense qu'il faut toucher à PAM (ce que je ne maîtrise pas). Dans /etc/pam.d il y a le fichier vsftpd qui contient : @include common-account @include common-session @include common-auth authrequiredpam_shells.so #* @include common-auth @include common-account @include common-session @include common-password que faut-il ajouter pour qu'une recherche dans ldap fonctionne ? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vsftpd
Jean-Franois Straeten a crit : LO, On Thu, Feb 24, 2005 at 06:42:05PM +0100, sline wrote: ddi lors de la connexion. Actuellement, j'ai cre des utilisateurs virtuels mais il pointe tous sur le mme rpertoire, ce qui est normal car c'est la config que j'ai test par contre, je souhaiterais avoir un rpertoire par utilsateur. Savez vous si c'est possible ? Oui. Voir la directive user_sub_token dans le man : This option is useful is conjunction with virtual users. It is used to automatically generate a home directory for each virtual user, based on a template. For example, if the home directory of the real user specified via guest_username is /home/virtual/$USER, and user_sub_token is set to $USER, then when virtual user fred logs in, he will end up (usually chroot()'ed) in the directory /home/virtual/fred. This option also takes affect if local_root contains user_sub_token. Default: (none) Hih, Salut, IL faut donc que je mettre dans mon fichier de config : guest_username=/home/virtual/$USER user_sub_token=$USER Mais comment va tre renseign la valeur de $USER ? Sline -- Pensez lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vsftpd
LO, On Fri, Feb 25, 2005 at 11:29:28AM +0100, sline wrote: IL faut donc que je mettre dans mon fichier de config : guest_username=/home/virtual/$USER user_sub_token=$USER Mais comment va tre renseign la valeur de $USER ? Ben... par le login du bill qui accde ton serveur, non ? Si c'est fred, a devient /home/virtual/fred En tout cas d'aprs la doc. J'en suis aussi essayer de le configurer avec des virtuals users :-) Et ce qui m'embte beaucoup, c'est a : guest_enable : If enabled, all non-anonymous logins are classed as guest logins. A guest login is remapped to the user specified in the guest_username setting. Le all est gnant car d'aprs la doc, a vise mme les users locaux. Donc, c tintin pour qu'ils se retrouvent dans leur home, sauf peut-tre en bricolant, mais j'ai pas encore essay. @+ -- J.-F. STRAETEN --- Mutt 1.5.6i Powered by GNU/Linux - SuSE 9.1
Re: vsftpd
Jean-Franois Straeten a crit : LO, On Fri, Feb 25, 2005 at 11:29:28AM +0100, sline wrote: IL faut donc que je mettre dans mon fichier de config : guest_username=/home/virtual/$USER user_sub_token=$USER Mais comment va tre renseign la valeur de $USER ? Ben... par le login du bill qui accde ton serveur, non ? Si c'est fred, a devient /home/virtual/fred En tout cas d'aprs la doc. J'en suis aussi essayer de le configurer avec des virtuals users :-) Et ce qui m'embte beaucoup, c'est a : guest_enable : If enabled, all non-anonymous logins are classed as guest logins. A guest login is remapped to the user specified in the guest_username setting. Le all est gnant car d'aprs la doc, a vise mme les users locaux. Donc, c tintin pour qu'ils se retrouvent dans leur home, sauf peut-tre en bricolant, mais j'ai pas encore essay. @+ Par dfaut, je n'arrive pas sur /home/virtual/fred, mais sur /home/virtual et je vois donc tous les rpertoires et tous les fichiers et en plus je peux y accder. Pas cool !! Pour viter cela, j'attribue un fichier de configuration chacun de mes utilisateurs virtuels, j'ai dclar dans vsftpd.conf (user_config_dir=/etc/vsftpd/rep_config_virtual_user) o trouver les fichiers de config pour chacun de mes utilisateurs virtuels. Voici aussi les variables que j'ai activ dans vsftpd.conf pour utilis les utilisateurs virtuels : vsftpd.conf * # Activer les utilisateurs virtuels guest_enable=YES #Nom de l'utilisateur systeme utilis guest_username=virtuelftp # Dossier contenant les droits des utilisateurs virtuels user_config_dir=/etc/vsftpd/rep_config_virtual_user Fred.conf anon_other_write_enable=YES anon_mkdir_write_enable=YES anon_upload_enable=YES write_enable=YES anon_world_readable_only=NO local_root=/home/virtual/fred Avec a j'arrive faire peu prs tout ce que je voulais Sline -- Pensez lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vsftpd
On Fri, Feb 25, 2005 at 02:04:15PM +0100, sline wrote: Par dfaut, je n'arrive pas sur /home/virtual/fred, mais sur /home/virtual et je vois donc tous les rpertoires et tous les fichiers et en plus je peux y accder. Pas cool !! En effet ! Merci, j'essayerai ces tuyaux. Fred.conf anon_other_write_enable=YES anon_mkdir_write_enable=YES anon_upload_enable=YES write_enable=YES anon_world_readable_only=NO local_root=/home/virtual/fred Tiens, et si fred est un user local et que tu remettais son home normal dans local_root, a marche ? Il se retrouve dans son home local ? -- J.-F. STRAETEN --- Mutt 1.5.6i Powered by GNU/Linux - SuSE 9.1
vsftpd
Bonjour, Je monte actuellement un serveur vsftpd. Je suis à la recherche, enfin j'aimerais savoir s'il est possible avec vsftpd d'avoir une config de ce genre : - Une gestion de compte ftp (users virtuels) via une base de donnée ( avec pam par exemple) - Et pour chacun de mes users virtuels avoir accès à un répertoire dédié lors de la connexion. Actuellement, j'ai crée des utilisateurs virtuels mais il pointe tous sur le même répertoire, ce qui est normal car c'est la config que j'ai testé par contre, je souhaiterais avoir un répertoire par utilsateur. Savez vous si c'est possible ? Quelles variables faut il activer dans vsftpd.conf pour cela ? Si vous avez déjà rencontrer le cas de figure !! Je vous remercie et vous souhaites une bonne soirée. A+ Sline -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vsftpd
LO, On Thu, Feb 24, 2005 at 06:42:05PM +0100, sline wrote: ddi lors de la connexion. Actuellement, j'ai cre des utilisateurs virtuels mais il pointe tous sur le mme rpertoire, ce qui est normal car c'est la config que j'ai test par contre, je souhaiterais avoir un rpertoire par utilsateur. Savez vous si c'est possible ? Oui. Voir la directive user_sub_token dans le man : This option is useful is conjunction with virtual users. It is used to automatically generate a home directory for each virtual user, based on a template. For example, if the home directory of the real user specified via guest_username is /home/virtual/$USER, and user_sub_token is set to $USER, then when virtual user fred logs in, he will end up (usually chroot()'ed) in the directory /home/virtual/fred. This option also takes affect if local_root contains user_sub_token. Default: (none) Hih, -- J.-F. STRAETEN --- Mutt 1.5.6i Powered by GNU/Linux - SuSE 9.1
Re: Attaque via ssh? nan.. -- et maintenant vsftpd
Le samedi 06 nov 2004 à 17 h 44, François a dit: Le Sat, 6 Nov 2004 16:54:17 +0100 dlist [EMAIL PROTECTED] a écrit: 1) est-ce une attaque connue? si oui par quel méchant robot? pourquoi les logs reportent des ports élevés (genre 44756) alors que le service ssh tourne sur le 22? 2) comment s'en prémunir sachant que je dois avoir un accès ssh de l'extérieur? 3) dois-je me soucier d'autre(s) chose(s) :-) ? Réponse pour 1), ça y ressemble et si c'est le cas, ça doit être connu mais l'essentiel est qu'en général on ne la connait pas... Pour les ports, from 210.7.65.253 port 54142 signifie que cela venait du port 54142 de l'IP 210.7.65.253, mais c'est sur ton port ssh. ok. Réponse pour la 2) apt-get install ssh pour avoir la version la plus à jour. le fait tous les 2-3 jours, dont aujourd'hui. Réponse pour la 3), oui cela vient sans prévenir dès qu'on est un peu négligent. Le principe consiste donc à pouvoir détecter une éventuelle intrusion via analyse des logs et surveillance. J'ai eu une intrusion chez moi l'année dernière (suite à un wu-ftpd non mis à jour et un noyau 2.4 avec faille (j'étais en train de compiler la nouvelle version)), j'avais eu droit à suckit, etc installés en 1heure et demi. chkrootkit n'avait pas fonctionné et j'ai fait (avec l'aide de la liste d'ailleurs) un programme assez simple qui teste si il existe des processus cachés (type trojan): Paquet: cacheproc Fonctionnement: cf /usr/share/doc/cacheproc/README il y a deux programmes: chercheprocess et le même en version silencieuse(regarde) qui sert pour crontab: Une ligne 0 * * * * root/usr/bin/regarde enverra un mail à root en cas de processus cachés trouvés. Il y a de très rares cas de faux processus trouvés (process éphémère disparaissant lors de sa découverte et sa recherche dans les processus affichés) mais c'est très rare. Bien sûr, ne pas faire une confiance aveugle dans ce programme mais j'avoue que ça me rassure pas mal. Tu trouveras le paquet dans deb [ftp|http]://boisson.homeip.net/[woody|sarge] ./ avec les sources dans deb-src [ftp|http]://boisson.homeip.net/source ./ ok j'irais voir merci. Par ailleurs j'observe présentement des tentatives de connexions sur mon serveurs vsftpd : vsftpd: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=68.111.3.35 C'est quoi, une épidémie? François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Attaque via ssh? nan.. -- et maintenant vsftpd
Le Sat, 6 Nov 2004 18:17:05 +0100 dlist [EMAIL PROTECTED] a écrit: Par ailleurs j'observe présentement des tentatives de connexions sur mon serveurs vsftpd : vsftpd: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=68.111.3.35 C'est quoi, une épidémie? Résultat d'un scan de la machine, le gars essaye sur tous les prots ouverts où il connait des failles (?) peut être...
