OVH Community, votre nouvel espace communautaire.

Proftpd / VPS / firewall?


janus57
29/02/2016, 17h46
Bonjour,

Citation Envoyé par contremaitre
L'avantage du FTP c'est la gestion des utilisateurs par virtual host
ce qui est aussi possible en SFTP vu que 1 user = 1accès SFTP, après on peu faire ce que l'on veux avec, lui autoriser seulement SFTP ou SFTP +un Shell réduit à quelques commande de base (scp/cp/mv/unzip/tar/mysqldump etc…).

Donc non seulement SFTP est sécurisé de "base" mais permet largement plus de chose.

Cordialement, janus57
contremaitre
29/02/2016, 15h33
L'avantage du FTP c'est la gestion des utilisateurs par virtual host
Nowwhat
29/02/2016, 12h49
Citation Envoyé par contremaitre
J'ai essayé d'ajouter des regles iptables mais le firewall n'est pas actif, et ne peut pas l'être sur cette game de VPS d'après ce que j'ai compris.
Code:
root:~# service iptables status
● iptables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
J'ai configuré le FTP en TLS (FTPS) pour la sécurité mais j'ai le meme soucis dans les deux modes (FTP et FTPS).
Je peux aussi me servir du SFTP mais j'aurais quand meme aimé que le FTPS marche.
iptables n'est pas un service ou programme qui tourne tout le temps.
'iptables' qui permet de modifier (ou lister) la parafeu, qui, lui, est intégré dans ton kernel.

Pour vérifier tes règles :
man iptables
puis après lecture, par exemple :
iptables -L -nv

FTPS ?!! alors, ça existe ... plus sur que le FTP, et encore plus chiant à paramétrer.

VIVE le SFTP, qui, lui, fonctionne dès le jour que ton serveur a été livré - sans aucun autre paramétrage sur ton serveur..... la sécurité (transfert des données) est offert.
fritz2cat
29/02/2016, 12h30
C'est toute la question de préférer SFTP à FTPS ?? En tout cas ça élimine beaucoup de problèmes de ports et de firewall.
contremaitre
29/02/2016, 10h02
Ce n'est pas une solution car à ce moment là transférer un config.php ne serait pas crypté.
De plus j'ai le même soucis avec et sans TLS
sich
29/02/2016, 09h52
essaie ça dans ton proftpd.conf :
TLSRequired auth+!data

Proftpd est extrêmement mou quand tu utilises tls sur les datas..
Avec cette config seul l'authentification est cryptée.
contremaitre
29/02/2016, 09h46
J'ai essayé d'ajouter des regles iptables mais le firewall n'est pas actif, et ne peut pas l'être sur cette game de VPS d'après ce que j'ai compris.
Code:
root:~# service iptables status
● iptables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
J'ai configuré le FTP en TLS (FTPS) pour la sécurité mais j'ai le meme soucis dans les deux modes (FTP et FTPS).
Je peux aussi me servir du SFTP mais j'aurais quand meme aimé que le FTPS marche.
Nowwhat
29/02/2016, 09h31
Parafeu : si t'as pas joué avec 'iptables' ou un copain comparable, rien te bloque.

Par contre : ftp ..... t'es sur la ? J'ai cru que ce protocole à été condamné a mourir entre temps.
Dès que t'as gouté à SFTP, impossible d'utiliser FTP encore .... (et un gros soucis de sécurité et paramétrage en moins).
contremaitre
29/02/2016, 09h24
Passif par défaut.
Je voudrais essayer en actif, mais comme le phénomène est aléatoire, c'est pas évident à tester.
Au bout d'un moment ça se met à bien marcher.
NicolasFR
28/02/2016, 16h21
Mode Actif/Passif du client FTP ?

Nicolas

Citation Envoyé par contremaitre
Bonjour,
J'ai un VPS SSD.
J'ai des soucis de connexion à mon serveur FTP : soit ça timeout soit c'est très long (plus de 10s pour afficher le contenu d'un dossier).
J'ai pensé au firewall, mais apparement sur ces VPS il n'est pas activé.
Du coup qu'est ce qui peut géner le FTP ?
Merci
contremaitre
28/02/2016, 14h13
Bonjour,
J'ai un VPS SSD.
J'ai des soucis de connexion à mon serveur FTP : soit ça timeout soit c'est très long (plus de 10s pour afficher le contenu d'un dossier).
J'ai pensé au firewall, mais apparement sur ces VPS il n'est pas activé.
Du coup qu'est ce qui peut géner le FTP ?
Merci