[FTPES] Proftpd et ssl uniquement en local (résolu)

Ascodas · Apprentice Joined: 18 Nov 2004 Posts: 263

Salut,

Je mets en place un serveur ftp avec le supprt ssl/tls (après un essai infructueux avec rssh), mais le listage de répertoire ne s'effectue que sur localhost, illustration :

Bio · Posted: Tue Oct 30, 2007 3:15 pm Post subject:

J'ai exactement le même problème que toi, mais avec pure-ftpd

https://forums.gentoo.org/viewtopic-p-4251215.html
_________________
I'm all in !

Ascodas · Apprentice Joined: 18 Nov 2004 Posts: 263

Et bien j'ai lu ton post avec interet ! et en effet nous sommes confrontés au même problème et je vois que tu n'as pas trouvé de solution satisfaisante

Il y a bien cette piste sur la doc proftpd :

Ascodas · Apprentice Joined: 18 Nov 2004 Posts: 263

Bon c'est résolu pour moi :

Avant connection :

Bio · Posted: Wed Oct 31, 2007 3:47 pm Post subject:

Veinard, pour ma part la redirection de ports n'a rien donné. Je me passe donc de l'authentification SSL à mon grand désespoir
_________________
I'm all in !

Ascodas · Apprentice Joined: 18 Nov 2004 Posts: 263

Si je trouve qque chose qui tiens la route, je post ...

+

PS : si j'ouvre la plage de port de 1 a 65535, le répertoire se liste, mais qqun peut il me dire les consequence pour la sécurité ? et si il y a moyen de touver le port en cause (netstat me semblait une bonne idée ...)

Bio · Posted: Thu Nov 01, 2007 7:57 am Post subject:

Oui avec netstat tu pourras voir quel port est ouvert. J'avais regardé en local, mais si je me rappelle bien ce port changeait constamment...

Après quand à ouvrir tous les ports niveau sécurité c'est simple : tous tes services sont accessibles à l'extérieur. DB, LDAP, web, Samba, etc... Maintenant si tes services sont hyper sécurisés et que tu as un bon firewall pourquoi pas. Mais bon, c'est pas la meilleure des solutions

_________________
I'm all in !

DuF · Advocate Joined: 09 Dec 2002 Posts: 2687 Location: Paris

Il me semble qu'il est possible de spécifier une plage de ports pour le mode passif, histoire de le forcer à taper entre certains ports bien spécifiques, permettant ainsi d'avoir une conf maitrisée de bout en bout.
Par contre je n'ai pas le nom de la directive en tête, mais ça doit se trouver sur le site de proftpd.

Ascodas · Apprentice Joined: 18 Nov 2004 Posts: 263

Oui en effet ca semble être fonctionnel en ajoutant la directive PassivePorts [plage de ports] et en ouvrant ces ports sur le routeur.

Merci à vous.

Ascodas · Apprentice Joined: 18 Nov 2004 Posts: 263

Un lien qui pourra aider ceux qui utilisent iptables.

http://www.developpez.net/forums/archive/index.php/t-243816.html