Sujet Précédent Sujet Suivant

Vsftpd Mystere Mystere

Fermé
Eley Messages postés 185 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 24 juillet 2010 - 26 nov. 2007 à 08:36
Eley Messages postés 185 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 24 juillet 2010 - 26 nov. 2007 à 22:24
Bonjour, Je cherche a installé un server ftp avec vsftpd disponible depuis un autre ordinateur via le net Ca fait plusieurs jours que je m'y reprend a plusieurs fois la j'avoue etre depassé je cherche partout sur google voici mon vsftpd.conf


# Ceci configure vsFTPd en mode "standalone"
listen=YES

# On désactive les connexions anonymes
# et on active les non-anonymes(c'est le cas des utilisateurs virtuels):
anonymous_enable=NO
local_enable=YES

# Pour des raisons de sécurité on interdit toute action d'écriture:
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO


# 'guest_enable' est très important: cela active les utilisateurs virtuels!
# 'guest_username' fait correspondre tous les utilisateurs virtuels à
# l'utilisateur 'virtual' que nous avons défini plus haut, et au home
# correspondant: '~virtual/'.
guest_enable=YES
guest_username=virtual

# On veut que les utilisateurs virtuels restent chez eux: '~virtual/'
# (attends, on leur a fait un toît, c'est pas pour rien!)
chroot_local_user=YES

# On défini le nombre maximum de sessions à 200(les nouveaux clients recevront
# un message du genre: "erreur: serveur occupé").
# On défini le nombre maximum de sessions par IP à 4
max_clients=200
max_per_ip=4


####################################
# Debian customization #
# (ou adoptons la debian attitude) #
####################################
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default. These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
user_config_dir=/etc/vsftpd/vsftpd_user_conf
pasv_promiscuous=YES
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=65535
pasv_address=My fucking Ip adresse
port_promiscuous=YES
========================================================================================

et voici Les regles créées dans Iptables

# Charger les modules conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_ftp
modprobe ipt_conntrack
modprobe ip_conntrack

#FTP
iptables -A INPUT -i eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT


j'ai egalement ouvert ces mêmes port dans Mon routeur ,. merci d'avance pour vos reponses , j'ai retourné beaucoup de POst Mais aucun n'etait pour moi


J'utilise Ubuntu Gutsy Gibbon.

18 réponses

Réponse 1 / 18
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897
26 nov. 2007 à 08:55
Salut,

Euh... juste un truc tout bête, tes utilisateurs virtuels, ils existent au moins ? Ils ont beau être virtuels il faut quand même qu'ils soient renseignés quelque part...

;-))
0
Réponse 2 / 18
Eley Messages postés 185 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 24 juillet 2010
26 nov. 2007 à 09:08
Jipicy c'est à dire ou dois-je les indiquer ?
0
Réponse 3 / 18
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897
26 nov. 2007 à 09:09
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.3/EXAMPLE/VIRTUAL_USERS/README
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.3/EXAMPLE/VIRTUAL_USERS/
0
Réponse 4 / 18
Eley Messages postés 185 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 24 juillet 2010
26 nov. 2007 à 09:12
Oui ben impossible de me connecter à aucun de ses deux sites ca fonctionne pas . Mais sinon toi tu la conais la reponse... sinon oui j'ai bien créer un compte linux réel Pour Virtual, en faites j'ai suivi le tuto andesi vsftpd à la lettre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897
26 nov. 2007 à 09:19
Comment ça, ça fonctionne pas ? :-\
Ils marchent très bien ces 2 liens !

Mais sinon toi tu la connais la reponse...
Ben je vais pas t'expliquer ce qui est très bien expliqué et le plus simplement du monde dans les liens ci-dessus :-)

Essaie ce tutoriel alors : http://worldserver3.oleane.com/bouynot/gabuzomeu/alex/doc/vsftpd/
0
Réponse 6 / 18
Eley Messages postés 185 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 24 juillet 2010
26 nov. 2007 à 09:39
Oui jipicy donc j'ai tout configurer comme decrit dans le tuto.
0
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897
26 nov. 2007 à 09:48
Et ???

Ça marche ou ça marche pas ?
0
Réponse 7 / 18
Eley Messages postés 185 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 24 juillet 2010
26 nov. 2007 à 09:51
non jipicy marche pas Pourtant j'ai tt passer en revu, halala je comprends pas
0
Réponse 8 / 18
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897
26 nov. 2007 à 10:26
T'as relancé le serveur ?

Affiches tes fichiers de conf (sans les lignes de commentaires) :
egrep -v '^(#|$)' fichier
;-)
0
Réponse 9 / 18
Eley Messages postés 185 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 24 juillet 2010
26 nov. 2007 à 10:34
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
guest_enable=YES
guest_username=virtual
chroot_local_user=YES
max_clients=200
max_per_ip=4
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
user_config_dir=/etc/vsftpd/vsftpd_user_conf
pasv_promiscuous=YES
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30999
pasv_address=87.88.62.133
port_promiscuous=YES


j'ai que ça et oui j'ai bien relancer le serveur apporter ttes les modif etc

vsftpd.pam

auth sufficient pam_unix.so
account sufficient pam_unix.so
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/login

et le fichier de l'utilisateur en question Mozar de virtual

anon_world_readable_only=NO
local_root=Mozar



0
Réponse 10 / 18
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897
26 nov. 2007 à 10:41
Et les fichiers "/etc/vsftpd.txt" et "/etc/pam.d/ftp" ils contiennent quoi ? (un simple cat fichier)
T'as créé l'utilisateur "virtual" ?
0
Réponse 11 / 18
Eley Messages postés 185 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 24 juillet 2010
26 nov. 2007 à 11:07
alors, oui j'ai bien créer l'utilisateur virtual et je n'ai pas ces deux fichiers vsftpd.txt et etc/pam.d/ftp quesqu'il doit y avoir dedans ? le seul dossier ftp que j'ai est créer dans mon home
0
Réponse 12 / 18
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897
26 nov. 2007 à 11:12
Bon quand on donne un lien comme celui-ci quelques threads plus haut, la moindre des choses c'est de lire le contenu, peut être pas dans sa totalité, mais au moins les passages qui semblent concernés la question ou le problème qui y sont rattachés, non ?
Si tu avais lu ne serait-ce que le passage faisant référence à "Paramétrage d'utilisateurs virtuels avec authentification PAM", ben t'aurais sûrement ces 2 fichiers ;-)))
0
Réponse 13 / 18
Eley Messages postés 185 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 24 juillet 2010
26 nov. 2007 à 11:21
Ha oui non mais je les ai seulement , tu me dis vsftpd.txt moi je les generer en .db et dedans j'ai

Mozar
monpass

Oui donc le fichier ftp dans etc/ excuse moi j'avais pas fait attentionmais j'ai le même type de fichier dans etc/pam.d/vsftpd

auth required /lib/security/pam_userdb.so db=/etc/vsftpd
account required /lib/security/pam_userdb.so db=/etc/vsftpd

auth sufficient pam_unix.so
account sufficient pam_unix.so

"je te l'avais mis tout à l'heure , c'etait expliqué comme ça dans le tuto que j'avais suivi voila tout.
0
Réponse 14 / 18
Eley Messages postés 185 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 24 juillet 2010
26 nov. 2007 à 19:59
jipicy... , Merci de m'aider jusqu'au bout..formidable
0
Réponse 15 / 18
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897
26 nov. 2007 à 20:15
Ben si t'as suivi les tutos, fais et refais les manips, redémarré le serveur et tout et tout et tout et que ça marche toujours pas, je ne sais plus ;-((

D'autant que c'est toujours difficile d'évaluer les problèmes virtuellement et d'autant plus quand il faut tirer les infos pour avancer un petit peu...
0
Réponse 16 / 18
Eley Messages postés 185 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 24 juillet 2010
26 nov. 2007 à 21:30
je crois que j'ai trouver le probleme jipicy il me faut rediriger les port 20 et 21 sur mes port pasv_min_port=30000
pasv_max_port=30999
0
Réponse 17 / 18
Eley Messages postés 185 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 24 juillet 2010
26 nov. 2007 à 22:11
jipicy c'est bon si je redirige de cette façon

iptables -t nat -A PREROUTING -p tcp --dport 21 -i eth0 -j DNAT --to 192.168.0.2:30000
iptables -t nat -A PREROUTING -p tcp --dport 21 -i eth0 -j DNAT --to 192.168.0.2:30000
iptables -t nat -A PREROUTING -p tcp --dport 20 -i eth0 -j DNAT --to 192.168.0.2:30999
iptables -t nat -A PREROUTING -p tcp --dport 20 -i eth0 -j DNAT --to 192.168.0.2:30999
?
0
Réponse 18 / 18
Eley Messages postés 185 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 24 juillet 2010
26 nov. 2007 à 22:24
ou bien comme ceci peut être

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 30000:30999 -j DNAT --to 192.168.1.2:20
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 30000:30999 -j DNAT --to 192.168.1.2:20
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 30000:30999 -j DNAT --to 192.168.1.2:21
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 30000:30999 -j DNAT --to 192.168.1.2:21

Qu'est ce qui parait le plus plausible?
0

Discussions similaires

arnaque absolument star
izenymss -
tysha -

58 réponses
gain jeux absolument stars M6
mikado -
Utilisateur anonyme -

3 réponses
JEUX A LA CHA1INE M6 attention ARNAQUE
calina -
Cam -

9 réponses
code du professeur Layton
marcokart97 -
nini 1819 -

72 réponses
jeux arnaque m6 absolument star
MamaItalia -
JENY40530 -

3 réponses