[résolu] Serveur FTP, Gproftpd et sécurité.

siick · Le 04/03/2008, à 16:44

Hello!
Ayant créer un serveur FTP sur ma machine je me pose des questions point de vu sécurité.
J'ai créer 4 comptes avec login et mot de passe. Chaque utilisateur peut télécharger,uploader mais pas effacer ou réécrire. Tout fonctionne à merveille....
Mais, en observant mes logs dans l'onglet sécurité de Gproftpd, j'aperçois que 2, 3 plaisantins essayent de se connecter sur mon serveur. En effet je remarque qu'un login est essayé toutes les secondes, et cela une bonne centaine de fois... Je pense que ce plaisantin essaye de craquer le login et ensuite le pass par "brute force" car je ne vois pas comment un mec peut s'acharner plus de 100 fois à trouver un login et cela toutes les secondes.

1/ Puis-je régler gproftpd de façon à n'accepter que les connexions que des iP des mes 4 contacts. De façon a ce qu'aucune autre addresse IP puisse se connecter.
2/ Y-a-t-il un moyen de bannir définitivement une IP après 3 tentatives non réussi de connection.
3/ Si par malheur, ce plaisantin s'introduit sur le FTP, à part piller mon dur, où le faire craquer en envoyant des Gigas de données, que peut-il faire? (sachant que mes 4 utilisateurs ne peuvent ni supprimer, ni réécrire et que je n'ai créer aucun compte capable de le faire).

Merci d'avance pour vos futures réponses.:D

Dernière modification par siick (Le 04/03/2008, à 21:30)

wouldsmina · Le 04/03/2008, à 18:11

salut,
1. tu peut configurer cela avec le firewall, avec firestarter par exemple, au lieu d'ouvrir le port 21, tu autorise telle IP a accéder au port 21
2. oui c'est possible dans la configuration de proftpd, regarde dans le fichier /etc/proftpd/proftpd.conf
3. je pense pas qu'il puisse faire plus, mais attention si tes utilisateurs ne sont pas chrooter, ils peuvent consulter l'integralité de tes disques, et la...
a+
P.S. moi j'utilise le sftp, c'est bien plus sécurisé, car ça utilise le protocole ssh qui est crypté. en plus j'ai vue récemment qu'il était désormais possible de chrooter les users...

Dernière modification par wouldsmina (Le 04/03/2008, à 18:12)

Uggy · Le 04/03/2008, à 18:16

siick a écrit :

1/ Puis-je régler gproftpd de façon à n'accepter que les connexions que des iP des mes 4 contacts. De façon a ce qu'aucune autre addresse IP puisse se connecter.

Je ne connais pas proftpd mais sans utiliser un FireWall (Netfilter) tu peux peut etre utiliser tcpWrapper (vsftpd le supporte)

siick a écrit :

2/ Y-a-t-il un moyen de bannir définitivement une IP après 3 tentatives non réussi de connection.

fail2ban

siick a écrit :

3/ Si par malheur, ce plaisantin s'introduit sur le FTP, à part piller mon dur, où le faire craquer en envoyant des Gigas de données, que peut-il faire? (sachant que mes 4 utilisateurs ne peuvent ni supprimer, ni réécrire et que je n'ai créer aucun compte capable de le faire).

exploiter une vulnerabilité proftpd
(http://xforce.iss.net/xforce/alerts/id/154 est un exemple de faille proftpd donné sur la page de vsftpd)

siick · Le 04/03/2008, à 18:29

wouldsmina a écrit :

salut,
1. tu peut configurer cela avec le firewall, avec firestarter par exemple, au lieu d'ouvrir le port 21, tu autorise telle IP a accéder au port 21

Je ne souhaite pas utiliser firestarter...

wouldsmina a écrit :

2. oui c'est possible dans la configuration de proftpd, regarde dans le fichier /etc/proftpd/proftpd.conf

Le problème c'est que je ne vois pas trop où?

wouldsmina a écrit :

3. je pense pas qu'il puisse faire plus, mais attention si tes utilisateurs ne sont pas chrooter, ils peuvent consulter l'integralité de tes disques, et la...

Pour qu'ils soient "chrooter" faut-il qu'il est l'option "chmod" activé dans leur profil? Car ce n'est pas le cas.

siick · Le 04/03/2008, à 18:36

Uggy a écrit :

Je ne connais pas proftpd mais sans utiliser un FireWall (Netfilter) tu peux peut etre utiliser tcpWrapper (vsftpd le supporte)

J'aimerai continuer à utiliser proftpd car je l'ai plutôt bien compris dans sa configuration et l'interface graphique (gproftpd) est très intuitive.

Uggy a écrit :

fail2ban

Je suis sur la page d'acceuil de fail2ban ca m'a l'air d'être le parfait outil je me renseigne plus et te raconte plus tard

Uggy a écrit :

exploiter une vulnerabilité proftpd
(http://xforce.iss.net/xforce/alerts/id/154 est un exemple de faille proftpd donné sur la page de vsftpd)

:(:( damn

siick · Le 04/03/2008, à 19:09

A priori c'est ok j'ai configuré fail2ban
"A priori" car tant que je n'ai pas de tentatives d'attaque je ne le saurai pas:rolleyes:

Uggy · Le 04/03/2008, à 21:10

les attaques ne devraient pas trop tarder

siick · Le 04/03/2008, à 21:29

it works merci beaucoup:lol:

kam31 · Le 06/03/2008, à 16:59

Filtrage par Adresse IP

Il faut savoir qu'il est possible de filtrer pas adresse IP, cela est pratique dans un réseau local à IP fixe ou lorsque le client a une IP fixe, mais je ne saurai que trop vous déconseillez de mettre une filtre sur un nom de domaine, ou un redirecteur pour des raisons évidentes de sécurité même si cela peut paraitre une solution de facilité.

Voici un exemple de filtrage par adresse IP sur une IP (172.16.18.5) et une classe d'adresse IP (192.168.10.x) :
<Limit LOGIN>
Allow 172.16.18.5 192.168.10.
Deny all
</Limit>

@+

siick · Le 06/03/2008, à 18:09

Intéressant mais empêche les utilisateurs de se connecter depuis un ordinateur qui n'ai pas le leur (sauf évidemment si j'ai autoriser l'ip avant).

newneo · Le 09/03/2008, à 13:34

Il semblerait qu'il soit possible de filtrer par tranches d'IP aussi

<Class friends>
    From 1.2.3.4/8
  </Class>

  <IfUser dave>
    <Limit LOGIN>
      AllowClass friends
      DenyAll
    </Limit>
  </IfUser>

Récupérer sur http://www.castaglia.org/proftpd/doc/co … Limit.html

Voilà maintenant je sais pas si c'est une bonne chose de faire ceci mais ce doit également être possible de filtrer par domaine, un peu à la manière d'apache
Allow from w3c

@+

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/03/2008, à 16:44

[résolu] Serveur FTP, Gproftpd et sécurité.

#2 Le 04/03/2008, à 18:11

Re : [résolu] Serveur FTP, Gproftpd et sécurité.

#3 Le 04/03/2008, à 18:16

Re : [résolu] Serveur FTP, Gproftpd et sécurité.

#4 Le 04/03/2008, à 18:29

Re : [résolu] Serveur FTP, Gproftpd et sécurité.

#5 Le 04/03/2008, à 18:36

Re : [résolu] Serveur FTP, Gproftpd et sécurité.

#6 Le 04/03/2008, à 19:09

Re : [résolu] Serveur FTP, Gproftpd et sécurité.

#7 Le 04/03/2008, à 21:10

Re : [résolu] Serveur FTP, Gproftpd et sécurité.

#8 Le 04/03/2008, à 21:29

Re : [résolu] Serveur FTP, Gproftpd et sécurité.

#9 Le 06/03/2008, à 16:59

Re : [résolu] Serveur FTP, Gproftpd et sécurité.

#10 Le 06/03/2008, à 18:09

Re : [résolu] Serveur FTP, Gproftpd et sécurité.

#11 Le 09/03/2008, à 13:34

Re : [résolu] Serveur FTP, Gproftpd et sécurité.

Pied de page des forums