M
Membre supprimé 2
Invité
Salut tout le monde.
Après install de 10.2.1, j'ai lu ici et vérifié que le serveur FTP refuse maintenant de tenir compte du fichier private/etc/ftpchroot, et un user (doté de son login/pass) arrivant en FTP n'est plus enfermé dans sa home dir, mais peut se balader sur tout le disque !!!!
Donc ma méthode pour activer un FTP protégé devenait inutile.
J'ai bcp cherché, et ce matin j'ai fini par trouver cette page très claire, sur comment contourner ce nouveau bug :
www.chezludo.com/ftpchroot.html
Je n'ai pas fait les modifs du code source de ftpd, j'ai appliqué directement la méthode rapide décrite en fin de page, avec son deamon ftpd modifié et recompilé.
Impec ! ftpd "chroote" bien !
NB : pour ceux qui ne sont pas familiers : créer un fichier ftpchroot dans /private/etc contenant les noms des users concernés limite via ftp leur accès à leur dossier home. Sinon un user MEME NON ADMIN peut remonter dans l'arborescence et se balader !
Du coup ce que je racontais redevient pratique pour ouvrir un FTP protégé. Voir ce fil
Je rapelle que j'ai laissé tombé depuis longtemps le FTP anonyme, vu la quantité de visites issues d'automates.
A propos d'attaques voir les logs dans /private/var/log est édifiant ! Dès que vous avez une connexion permanente et apache activé, c'est dingue de voir les saloperies que l'on reçoit comme requette ! En y a qui n'ont vraiement rien d'autre à f....Mais bon il reste un vrai bug sur le ftp ananyme car la méthode (seriot.ch) traditionelle ne marche plus.
Voili voilà, désolé d'avoir été long, mais ceux qui comme moi rament depuis jaguar avec cette histoire apprécieront !
C'était ma contrib à FAQ de MacGé /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif
Pascal.
Après install de 10.2.1, j'ai lu ici et vérifié que le serveur FTP refuse maintenant de tenir compte du fichier private/etc/ftpchroot, et un user (doté de son login/pass) arrivant en FTP n'est plus enfermé dans sa home dir, mais peut se balader sur tout le disque !!!!
Donc ma méthode pour activer un FTP protégé devenait inutile.
J'ai bcp cherché, et ce matin j'ai fini par trouver cette page très claire, sur comment contourner ce nouveau bug :
www.chezludo.com/ftpchroot.html
Je n'ai pas fait les modifs du code source de ftpd, j'ai appliqué directement la méthode rapide décrite en fin de page, avec son deamon ftpd modifié et recompilé.
Impec ! ftpd "chroote" bien !
NB : pour ceux qui ne sont pas familiers : créer un fichier ftpchroot dans /private/etc contenant les noms des users concernés limite via ftp leur accès à leur dossier home. Sinon un user MEME NON ADMIN peut remonter dans l'arborescence et se balader !
Du coup ce que je racontais redevient pratique pour ouvrir un FTP protégé. Voir ce fil
Je rapelle que j'ai laissé tombé depuis longtemps le FTP anonyme, vu la quantité de visites issues d'automates.
A propos d'attaques voir les logs dans /private/var/log est édifiant ! Dès que vous avez une connexion permanente et apache activé, c'est dingue de voir les saloperies que l'on reçoit comme requette ! En y a qui n'ont vraiement rien d'autre à f....Mais bon il reste un vrai bug sur le ftp ananyme car la méthode (seriot.ch) traditionelle ne marche plus.
Voili voilà, désolé d'avoir été long, mais ceux qui comme moi rament depuis jaguar avec cette histoire apprécieront !
C'était ma contrib à FAQ de MacGé /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif
Pascal.
