Blog Blog - Balise - Sécurité - Commentaires

Serveur Debian - vsftpd - Seza

Seza — Fri, 10 Oct 2008 23:47:49 +0200

Personnellement je n'aime pas filezilla et encore moins les logiciels qui ont la facheuse tendance à accuser les autres quand ça ne marche pas. (je l'ai déjà vu plusieurs fois ce message avec filezilla).

Pour être honnête filezilla n'est pas terrible et est plutôt capricieux. Le protocole FTP n'a pas changé depuis ..... au moins ça alors comment ceci peut être une histoire de mise à jour ?

Bon plus sérieusement ce qui m'a fait tiquer c'est le FEATURE qui ne liste que PASV, et vu que tu dit l'avoir configurer le client en ftp actif, il faudrait vérifier que tu as bien mis

port_enable=YES

sinon il ne proposera pas la commande port.

Serveur Debian - vsftpd - patrick

patrick — Fri, 10 Oct 2008 21:24:48 +0200

merci beaucoup pour ces précisions !

je dois t'avouer que je trouve vsftpd un peu difficile à utiliser, la dernière version de filezilla refuse de se connecter en ftps explicit, disant d'upgrader la version du serveur ftp.

alors voici ce que j'ai fais:
apt-get install vsftpd libdb3-util ftp libcap-dev
wget dernièreversiondevsftpd
wget https://dev.openwrt.org/cgi-bin/tra...
cat 005-exit_status_const.patch | patch -p1
nano builddefs.h

define VSF_BUILD_SSL

make
mv /usr/sbin/vsftpd /usr/sbin/vsftpdbk
cp vsftpd /usr/sbin
/etc/init.d/vsftpd restart
vsftpd -v = 2.0.7 (pour l'instant)

maintenant, si j'ai bien compris tes explications, je n'ai pas besoin de changer les règles de iptables (conserver 21, 20), mais enlever le modprobe ip_conntrack_ftp ports=21

comment dois-je procéder si je ne veux pas définir une plage de port à ouvrir. car le vsftpd semble supporter seulement le mode passif en ftps explicit, ce qui va m'obliger à ouvrir une plage. j'ai bien essayé de dire au client ftps - explicit : mode active, mais il s'arrête à LIST. la commande FEATURE retourne seulement PASV...

patrick

Serveur Debian - vsftpd - Seza

Seza — Tue, 07 Oct 2008 01:14:29 +0200

En ce qui concerne le FTPS, il faut savoir qu'il y a deux type de FTPS.

Le FTPS explicit utilise les ports 21 pour la connection et 20 pour les données. Rien ne change donc pour iptables. Il est appelé explicit car il faut précisé au client ftp d'utiliser SSL ou TSL sur le port 21. Généralement dans le client ftp ceci s'appelle « FTP over SSL explicit » ou « FTP over TSL explicit ».

Le FTPS implicit utilise les ports 990 pour la connection et 989 pour les données. Pour iptables il suffit dans changer respectivement ces deux ports. Puisqu'il utilise un port spécifique l'utilisation du SSL ou TLS est déjà entendue donc implicite. Généralement dans le client ftp ceci s'appelle « FTP over SSL implicit » ou « FTP over TSL implicit ».

Dans mon tuto j'utilise le FTPS explicit, c'estpour ça que je n'ai rien préciser sur iptables car rien ne change.

Par contre en SSL (explicit ou implicit) ip_conntrack ne fonctionne pas car les données sont cryptées, tu peux donc décharger ce module. Ceci impose d'utiliser le client FTP en mode passif. Si tu dois absolument utiliser le mode actif la solution existe plus haut dans les commentaires. Elle consiste à définir une plage de ports spécifique au FTP pour les transfert de data.

A noter la nuance entre le SSL et TLS, ici vsftp gère les deux type de protocole (le TLS étant l'évolution du SSL version 3). Dans le client FTP l'un comme l'autre peuvent être utilisé.

A noter que pour paramétrer vsftpd pour utiliser du FTPS implicit il faut ajouter la ligne de configuration suivante

 : 
listen_port=990

et changer celle-ci :
connect_from_port_20=NO

L'utiliser du FTPS implicit impose qu'on ne puisse plus se connecter en FTPS explicit ou FTP.
Alors que le FTPS explicit peut être combiner au FTP classique en désactivant ces options :

force_local_data_ssl=NO

force_local_logins_ssl=NO
force_anon_data_ssl=NO

force_anon_logins_ssl=NO

Serveur Debian - vsftpd - patrick

patrick — Tue, 07 Oct 2008 00:15:13 +0200

Excellent !!! Ça fonctionne très bien.

Cependant, pourrais-tu nous indiquer comment configurer le iptables pour une connection FTPS ?

Je pense que les ports 115, 989, 990 doivent être ouvert en INPUT ? Est-ce que j'oublie quelque chose ? Par exemple, est-ce que
modprobe ip_conntrack_ftp ports=21 reste 21 ?

Encore une fois, merci !
Patrick

Serveur Debian - vsftpd - Seza

Seza — Mon, 06 Oct 2008 23:47:34 +0200

@patrick : Le fait que tu puisse te connecter depuis ton serveur avec la commande « ftp 127.0.0.1 21 » prouve que le serveur ftp fonctionne correctement. Donc en effet il faudrait s'orianté sur iptables.

Le serveur FTP doit écouter le port 21 , il faut donc autoriser les connexions entrantes sur ce port :

iptables -t filter -A INPUT -i eth0 -p tcp -d $MYIP --dport 21 -j ACCEPT

Les réponses du serveur ftp doivent aussi parvenir au client :

iptables -t filter -A OUTPUT -o eth0 -p tcp -s $MYIP --sport 21 -m state --state RELATED,ESTABLISHED -j ACCEPT

Avec tous ça le client distant communique mais les transferts doivent aussi être autorisés :

iptables -t filter -A INPUT -i eth0 -p tcp -d $MYIP --dport 20 -j ACCEPT iptables -t filter -A OUTPUT -o eth0 -p tcp -s $MYIP --sport 21 -m state --state RELATED,ESTABLISHED -j ACCEPT

Avec ceci les clients distants pourront se servir du serveur ftp en mode actif sans problème mais si ton serveur doit utiliser un client ftp (pour se connecter sur un serveur de backup par exemple) ou tester ton serveur ftp avec la commande « ftp 127.0.0.1 21 » tu dois ouvrir iptables aussi ainsi :

iptables -t filter -A INPUT -i eth0 -p tcp -d $MYIP --sport 21 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A OUTPUT -o eth0 -p tcp -s $MYIP --dport 21 -j ACCEPT iptables -t filter -A INPUT -i eth0 -p tcp -d $MYIP --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A OUTPUT -o eth0 -p tcp -s $MYIP --dport 21 -j ACCEPT

C'est pas vraiment subtil mais on s'embrouille très vite :)

Serveur Debian - vsftpd - patrick

patrick — Mon, 06 Oct 2008 20:47:18 +0200

bonjour,

je n'arrive pas à me connecter de l'extérieur. cependant, pas de problème avec la commande :

ftp 127.0.0.1 21

je n'utilise pas FTPS pour l'instant, avant je veux voir si une connection "classic" fonctionne.

j'ai l'impression que c'est la configuration de iptables qui pose problème, la voici. voyez-vous une erreur ?

...
iptables -t filter -A INPUT -i eth0 -d $MYIP -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -d $MYIP -p tcp --sport 20 -j ACCEPT

iptables -t filter -A OUTPUT -o eth0 -s $MYIP -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s $MYIP -p tcp --sport 20 -j ACCEPT

modprobe ip_conntrack_ftp ports=21

le module semble bien être chargé :
lsmod | grep ftp
ip_conntrack_ftp 7760 0
ip_conntrack 49088 1 ip_conntrack_ftp

le message d'erreur quand je me connecte de l'extérieur est :
ETIMEDOUT - Connection attempt timed out

je peux me connecter au serveur sur ssh, http etc... seulement le ftp pose problème. une idée, car vraiment je ne sais pas quoi faire.

merci d'avance !
pat

Serveur Debian - apache - Seza

Seza — Mon, 06 Oct 2008 06:17:01 +0200

@patrick : Je pense que tu as répondu à ta propre question, installe apache et php comme tu le souhaite de manière à pouvoir configuré des virtuals hosts dessus (comme dans mon tutoriel). Ensuite il te reste à créer ces fameux virtual host. Un virtual host représente un site, et l'option « DocumentRoot » te permet de préciser la racine du dit site par exemple dans ton cas « /home/nobody/site1 » etc... Il ne te reste plus qu'à faire de même avec vsftpd et créer un utilisateur pour « /home/nobody/site1 » etc... ainsi le chaque compte ftp pointera sur chaque site que tu souhaites héberger.

Backup de votre site internet - Seza

Seza — Mon, 06 Oct 2008 06:12:23 +0200

@patrick : Non ce n'est pas grave du tout, Cela signifie simplement que tar supprime le slashs de tête sur les adresses des fichiers et dossiers. Ainsi si tu fais un tar de « /etc » par la commande « tar -czf etc.tar.gz /etc », tar enregistre non pas « /etc » mais « etc » comme adresse des fichiers. Cela permet de décompresser ensuite où tu le souhaites le fichier compresser par exemple dans « /tmp » si tu fait «cd /tmp && tar -xzf etc.tar.gz » cela créera l'arboresence « /tmp/etc » au lieu de placer directement les fichiers décompressés dans « /etc » ce qui pourrait être très préjudiciable.

J'espère que mon expliquation a été claire :)

Backup de votre site internet - patrick

patrick — Mon, 06 Oct 2008 04:19:32 +0200

bonjour!

j'obtiens une erreur lorsque je lance le script:
tar: Removing leading `/' from member names

est-ce grave?
patrick

Serveur Debian - apache - patrick

patrick — Sat, 04 Oct 2008 04:31:42 +0200

bonjour,

premièrement, je tiens à te remercier pour le partage de tes connaissances sur la gestion d'un serveur sous debian.

ma question est plutôt simple, j'aimerais éventuellement avoir plusieurs sites hébergés sur mon serveur. vsftpd est configuré pour utiliser des vitual users sous /home/nobody, donc je dois créer /home/nobody/site1, /home/nobody/site2, etc ?

j'ai toujous compilé apache et php sans trop savoir toutes les options à passer à configure... je vais peut-être cette fois-ci utilisé apt-get...

merci !

Serveur Debian - Iptables - Seza

Seza — Mon, 04 Aug 2008 20:12:33 +0200

EDIT : J'ai fait une petite mise à jour du tuto pour que ça soit plus clair.

Serveur Debian - Iptables - Seza

Seza — Mon, 04 Aug 2008 19:52:38 +0200

Oui ! Exact dans la précipitation je n'ai pas fait attention.

Néanmoins cette ligne n'est pas obligatoire si les connexions déjà établies sont autorisées par la ligne :

iptables -t filter -A OUTPUT -o eth0 -s 10.0.0.2 -m state --state RELATED,ESTABLISHED -j ACCEPT

La ligne que j'ai indiqué avec le --dport permet à la machine distante d'utiliser sont client ssh pour se connecter elle-même à une machine.

Serveur Debian - Iptables - Jb

Jb — Mon, 04 Aug 2008 14:04:23 +0200

La règle qu'il faut ajouter en OUTPUT n'est pas
iptables -t filter -A OUTPUT -o eth0 -s 10.0.0.2 -p tcp --dport 22 -j ACCEPT
mais
iptables -t filter -A OUTPUT -o eth0 -s 10.0.0.2 -p tcp --sport 22 -j ACCEPT
(il suffit de changer dport en sport), en effet, les connexions quittant le serveur SSH ont pour ORIGINE le port 22 mais pour DESTINATION un port arbitraire, déterminé par le client.

Serveur Debian - Iptables - Seza

Seza — Wed, 30 Jul 2008 12:11:55 +0200

Je n'ai jamais eu ce genre de problème. As-tu vérifié que les règles étais bien lancée au démarage ? J'imagine que oui. Et ça ne te le fait que pour SSH ou pour toutes les règles entrées ?

Désolé de poser autant de questions mais il faut des infos pour cerner le problème (quand on y arrive).

Serveur Debian - Iptables - Gaara

Gaara — Wed, 30 Jul 2008 06:26:15 +0200

Rien changé car comme dit plus haut, il me suffit de redémarrer iptables pour que cela marche ...
La règle n'est pas prise en compte lors du redémarrage du serveur, mais que lorsque je redémarre iptables ...

Bizarre non ?

Serveur Debian - mysql - Seza

Seza — Fri, 25 Jul 2008 18:52:51 +0200

Oui ils sont désactivé en connaissance de cause, InnoDB fonctionne parfaitement sans log binaire.
Les logs binaires sont très utile pour géré les restaurations en cas de crash, la réplication de serveur etc... mais sont aussi consommateur de ressources.
Pour ma toute petite machine qui tient se blog j'ai fais ce choix de ne pas le utiliser. Je fais un instanné avec mysqldump de temps en temps et ça me suffit en terme de sauvegarde. Tant pis si je perd quelques post ou quelques commentaires.
Bien entendu c'est un choix à faire en connaissance des risques que l'on prend (et que j'aurais du expliquer dans ce tuto sûrement).

Serveur Debian - mysql - megar

megar — Fri, 25 Jul 2008 18:23:45 +0200

Oula, grosse erreur:
Tu utilises inno-db (bien !)
mais tu désactives les logs binaires. C'est pas bien du tout ça. D'ailleurs je ne savais pas qu'on pouvait utiliser innodb sans les binlog (tu es sûr qu'ils ne sont pas activés quand même ?)
Je crois que la gestion transactionnelle les utilise. Mais sinon, en cas de crash, c'est les logs qui peuvent te sauver la vie (si tu as une sauvegarde des fichiers de la base à chaud).
Mais si tu fais tes sauvegardes avec mysqldump, désactivier les logs, c'est une mauvaise habitude, surtout sur des serveurs plus consistants.

Serveur Debian - Iptables - Seza

Seza — Fri, 18 Jul 2008 13:05:55 +0200

Ton ssh est bien sur le port 22 ? Tu n'a pas changer le port pour le sécuriser par hasard ?

Serveur Debian - Iptables - Gaara

Gaara — Fri, 18 Jul 2008 11:26:22 +0200

Bonjour,

Pour se qui est de l'IP j'ai mit celle de mon serveur et j'ai aussi supprimé le proto UDP.
Par contre cela ne marche toujours pas, je dois toujours redémarrer iptables-conf pour que ma règle 22 soit prise en compte... ?

Cordialement.

Serveur Debian - Iptables - Seza

Seza — Thu, 17 Jul 2008 15:11:52 +0200

Bonjour,

Merci pour tes compliments. La première chose que je remarque c'est l'adresse IP dans ta ligne de commande. Es-tu sûr de celle-ci ?
Sinon seul le proto TCP est nécessaire tu peux enlever la seconde ligne avec le proto UDP pour le SSH. Une dernière chose si tu filtres en entrant et en sortant comme dans mes exemples. N'oublies pas d'autoriser SSH à sortir avec cette ligne :

iptables -t filter -A OUTPUT -o eth0 -s 10.0.0.2 -p tcp --dport 22 -j ACCEPT

J'espère que je t'aurais aidé.

Serveur Debian - Iptables - Gaara

Gaara — Wed, 16 Jul 2008 20:28:20 +0200

Bonjour,

Tout d'abord je tiens à te dire que ton tutos est génial j'ai réussi à config mon iptables.

Par contre j'ai un soucis lorsque je redémarre mon serveur je ne peut plus accéder en ssh à ma machine ...

J'ai pourtant ajouté :

iptables -t filter -A INPUT -i eth0 -d 10.0.0.2 -p tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -d 10.0.0.2 -p udp --dport 22 -j ACCEPT

Dans les règles du fichier iptables ...

Cordialement.

Serveur Debian - vsftpd - Seza

Seza — Sun, 06 Apr 2008 15:32:42 +0200

Bonne nouvelle Castrogne !

Les commentaires sont là pour montrer les variantes =) Je mettrai le tuto à jour quand la version stable sera mise à jour pour rester cohérent avec le reste des autres tutoriels.

Merci pour les nouvelles :)

Serveur Debian - vsftpd - castrogne

castrogne — Sun, 06 Apr 2008 08:21:48 +0200

Salut,

Merci, ça marche impec avec la ligne de commande db4.6_load. En fait j'avais cherché via "apt-cache search" une commande dont le nom approchait, mais je sais pas pourquoi, je l'avais pas vu :).

Je vais essayer de mieux comprendre ta recherche, afin que je sois cappable de la refaire. N'oublies pas de signaler la modif au cas ou dans l'article.

Merci bien!!

Serveur Debian - vsftpd - matthieu

matthieu — Thu, 03 Apr 2008 17:59:13 +0200

Re.. c'est bon en ouvrant les ports de 62000 a 63000 en udp et TCP ça fonctionne, Merci à toi :)

Serveur Debian - vsftpd - Seza

Seza — Thu, 03 Apr 2008 12:16:09 +0200

Castrogne,

Ce sont les aléas du testing ! Néanmoins puisque le testing est sensé devenir le futur debian stable autant se renseigner de suite.

Les paquets utilisant la base de donnée berkeley évolue, aujourd'hui dans la version testing de debian on trouve les versions 4.3 à 4.6. http://packages.debian.org/lenny/db...

Je me suis ensuite renseigné sur PAM (le système d'authentification) car c'est lui qui est charger de lire cette petite base berkeley. http://packages.debian.org/source/l... qui en est donc à sa version 0.99.7.1-6 actuellement. (celle que tu dois donc avoir sur ton serveur si tu te tiens à jour)

L'information qu'il faut trouver c'est : quelle version de base berkeley utilise le module pam_userdb dans cette version ?

Je vais donc voir le changelog du paquet PAM : http://packages.debian.org/changelo... . Il ne reste plus qu'à lire... enfin faire une recherche texte est plus rapide. En cherchant les termes "berkeley", "pam_userdb", "userdb" ceci n'a pas été très concluant mais en cherchant le terme "db4" je trouve dans le changelog de la version 0.99.7.1-2 datant du 26 aout 2007 ceci : " Migrate from db4.3 to db4.6; once again, no administrator action should be needed for upgrading on-disk database formats. "

J'en conclu que la version actuelle de berkeley pour PAM est la 4.6.

installe donc le paquet " db4.6-util ". Tu y trouvera une commande comme " db3_load " qui s'appelle " db4.6_load ". Tiens moi au courant que ça fonctionne ou pas.

Merci !

Serveur Debian - vsftpd - matthieu

matthieu — Thu, 03 Apr 2008 11:24:00 +0200

Ok je vais testé ça, pour le paramétrage de la Freebox, pas de soucis je sais faire ^^ !

Je te tiens au courant !

Merci :)

Serveur Debian - vsftpd - Seza

Seza — Thu, 03 Apr 2008 11:13:07 +0200

Matthieu > Tu utilise ton client FTP en mode passif ( commande PASV ) alors qu'il faut l'utiliser en mode actif (commande PORT ). Tu trouvera ceci dans les paramétrage de ton client FTP.

Si toutefois ta freebox bloque la connection. Une solution existe (moins belle certe) :

Dans le fichier /etc/vsftpd.conf ajoute ceci :
port_enable=YES
pasv_enable=YES
pasv_min_port=62000
pasv_max_port=63000

Redémarre vsftp ave la commande /etc/init.d/vsftpd restart

ajoute les règles iptables suivantes (voir mon tuto iptables) :

iptables -t filter -A INPUT -i eth0 -p tcp --dport 62000:63000 -d $MYIP -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p udp --sport 62000:63000 -s $MYIP -j ACCEPT

Il te reste à ouvrir les ports 62000 à 63000 de ta freebox =)

Voilà tu pourras utiliser ton FTP comme bon te semble et le mode passif fonctionnera tout comme le mode actif.
Pour le paramétrage de la freebox je ne peux t'aider mais quelques me dis qu'en cherchant du côté des aides des logiciels P2P comme emule ou shareazaa tout trouvera toutes les explications nécessaires.

Serveur Debian - vsftpd - matthieu

matthieu — Thu, 03 Apr 2008 10:13:05 +0200

Hello Castrogne, mois je l'ai installé hier libdb3-util

deb http://ftp.fr.debian.org/debian/ etch main
deb-src http://ftp.fr.debian.org/debian/ etch main

avec ces sources... t'as fait un apt-get update && apt-get upgrade?

Serveur Debian - vsftpd - castrogne

castrogne — Wed, 02 Apr 2008 22:48:42 +0200

Salut!

J'ai suivi ton excellent tuto il y a quelques temps et tout était nickel. J'ai du réinstaller ma bête entre temps, et je reviens installer mon ftp. Seulement là : plus de libdb3-util!!! (apt-get ne connait plus)

Je suis en testing...

Quelque chose peut remplacer? Car du coup, je n'ai plus la commande db3_load... C'est dommage...

Serveur Debian - vsftpd - matthieu

matthieu — Wed, 02 Apr 2008 21:41:44 +0200

Hello,

Merci pour ce tuto.. je l'ai suivi à la lettre, mon serveur ftp fonctionne très bien mais j'ai un problème, je n'arrive pas à me connecter depuis l'extérieur, en local pas de problème..

J'ai la Freebox, j'ai rediriger les ports 21 et 20 ..

L'erreur que j'ai :

Réponse : 227 Entering Passive Mode (192,168,0,100,238,86)
Statut : Le serveur a retourné une adresse non routable, remplacée par l'adresse du serveur.
Commande : LIST

Voilà..

Serveur Debian - openssh - Seza

Seza — Wed, 13 Feb 2008 13:54:32 +0100

Bonjour,

Le mot de passe demandé coresspond à celui de "user" puisque que tu te connecte au serveur avec user@....

Si tu te connecte avec root@serveur le mot de passe de "root" sera demandé, si tu te conecte avec seza@serveur ce sera celui de "seza" etc...

En fait c'est tout simple.
Bon courage !

Serveur Debian - openssh - nT

nT — Tue, 12 Feb 2008 17:11:40 +0100

Je ne suis pas sur d'avoir tout compris ...
une fois " ssh user@server.com " entrée
On me demande un mot de passe: " user@server.com's password : "
Et je souhaiterais savoir a quelle mot de passe cela correspond ? Car je ne sais pas du tout quoi mettre...

Serveur Debian - apache - Seza

Seza — Sat, 10 Nov 2007 20:10:11 +0100

Bonjour à tous, Je poste juste au dessus un email reçu dernièrement car je ne peut y répondre l'email fourni est invalide. Donc je répond ici là ou c'est le plus probable que l'auteur voit la réponse.

Angelo : Je suis sincèrement désolé il s'agit d'une faute de frappe dans mon article.
La commande est MaxKeepAliveRequest. il manque un V dans le troisième mot.

Je pense que ceci corrigera tout tes problèmes.

Serveur Debian - apache - Angelo

Angelo — Sat, 10 Nov 2007 20:08:27 +0100

Cher monsieur,

j'ai ete seduit par votre capacite a presenter au plus clair un sujet aussi complique. en effet, je fais la mes premiers pas debian a partir de vos articles et je remarque que c'est plus simple que je ne le pensais.

J'ai cependant eu un problème dans la configuration de apache2. En effet, après avoir suivi vos instructions, voici le message qu'il lance lorsque je le redémarre : ednaserv:/etc/apache2# /etc/init.d/apache2 start Starting web server (apache2)...Syntax error on line 72 of /etc/apache2/apache2.conf: Invalid command 'MaxKeepAlieRequests', perhaps misspelled or defined by a module not included in the server configuration failed!

j'ai ouvert le fichier apache2.conf. effectivement, "MaxKeepAlieRequests 75" a ete ecrit tel que vous l'avez demande. Je n'arrive pas a savoir ou se trouve le probleme ! Que faire ? Encore une fois merci pour la qualité du travail abattu

Serveur Debian - php et dotclear 2 - Seza

Seza — Tue, 04 Sep 2007 21:12:27 +0200

Corrigé, c'était une erreur de ma part encore. Heureusement que tu suis =p

Serveur Debian - vsftpd - Seza

Seza — Tue, 04 Sep 2007 21:10:33 +0200

Salut, merci de ta remarque c'est corrigé !

Serveur Debian - php et dotclear 2 - ElMatheo

ElMatheo — Sun, 02 Sep 2007 22:12:34 +0200

Plop Seza, doit falloir avoir le bon depot dans sa sources.list de apt mais apache2-mod-php5 en config nue sur debian est introuvable par contre libapache2-mod-php5 le remplace...

Serveur Debian - vsftpd - ElMatheo

ElMatheo — Sun, 02 Sep 2007 20:36:09 +0200

Salut Seza... petite correction ou du moins chez moi sa marche pas ... au moment de créer la commande vsftpd-makedb, si on suit ton processus tu créer ton fichier sur ~ ce qui est le dossier par defaut
mais il faudrait le créer dans /etc/vsftpd/ ou alors faire un cp vsftpd-makedb /etc/vsftpd... sinon sa marchait pas ...

Serveur Debian - openssh - Seza

Seza — Thu, 30 Aug 2007 16:25:30 +0200

Salut ElMatheo, tu as tout a fait raison c'est une erreur grossière que j'ai du faire en rédigeant cet article. Pour le deuxième point l'erreur découle du fait que la ligne est en effet mal écrite.

Pour ta dernière question je t'invite à poursuivre par email pour qu'on puise en discuter comme tu l'as déjà fait. Vérifie néanmoins les bases, la configuration est faite pour ne pas autoriser de connexion avec root. As tu penser à mettre le nom de ton ou tes utilisateur(s) dans la ligne AllowUsers (et d'enlever ALBAN)

Serveur Debian - openssh - ElMatheo

ElMatheo — Thu, 30 Aug 2007 09:38:12 +0200

Bonjour, après une multitude de site farfouillé c'est ici que j'ai trouvé mon bonheur, malheureusement il y'a un début a tous et pour moi c'est le début de linux et j'ai 2-3 petite question... : On first,
Éditez le fichier « /etc/network/iptables » et ajoutez les lignes suivantes :

iptables -t filter -A INPUT -p tcp --dport 22 -i eth0 -d $MYIP -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 22 -o eth0 -s $MYIP -j ACCEPT
la deuxième ligne de devrait elle pas être en OUTPUT puisque -o -s lui appartienne déduction après avoir fais une erreur de ce genre sur un autre fichier... 2eme question si je rentre ces deux lignes comme sa dans le fichier impossible de redémarrer iptables en cause BAD argument for ACCEPT...

et dernière question après avoir modifié ces deux ligne pour qu'elle correspond aux autre, et en ayant remplace MYIP par l'adresse du serveur Putty ne veut pas se connecter ??...

Merci d'avoir pris du temps pour écrire ce blog et merci par avance pour la future réponse....

Serveur Debian - openssh - Seza

Seza — Fri, 03 Aug 2007 21:47:16 +0100

En fait je le précise dans le premier épisode de la série.
Le contexte est posé et je précise qu'il faudra adapter à son contexte les noms et adresses utilisés.

Mais c'est toujours bon de le rappeler. Je te remercie pour ton message.

Serveur Debian - mysql - Seza

Seza — Fri, 03 Aug 2007 21:32:47 +0100

Merci ici aussi pour ta participation,

ça fait plaisir d'avoir des compléments et de se rendre compte des erreurs que l'on fait.

Serveur Debian - apache - Seza

Seza — Fri, 03 Aug 2007 21:29:18 +0100

Oui j'ai découvert ces commandes il y a quelques jour justement. Elles sont bien utiles.

Merci pour tes éclairages !

Serveur Debian - openssh - san_antonio_37

san_antonio_37 — Thu, 02 Aug 2007 10:32:24 +0100

Peut-être serait bon de préciser que les adresses IP figurant dans le fichier iptables doivent être adaptées.

Merci pour cette série d'articles sur ce sujet que j'avais, jusqu'à aujourd'hui, du mal à maîtriser.

Serveur Debian - apache - flipflip

flipflip — Wed, 01 Aug 2007 12:32:14 +0100

Pour activer des modules apache t'a la commande a2enmod.
Pour activer un site tu a a2ensite, a2dissite pour le désactiver.

Serveur Debian - mysql - flipflip

flipflip — Wed, 01 Aug 2007 10:19:53 +0100

Supprimer l'utilisateur laisse des traces au niveau des droits. Il vaut mieux faire :
REVOKE ALL PRIVILEGES, GRANT OPTION FROM root@NomDuServeur;
DROP USER root@NomDuServeur;

http://dev.mysql.com/doc/refman/5.0...
http://dev.mysql.com/doc/refman/5.0...

Serveur Debian - mysql - Seza

Seza — Mon, 11 Jun 2007 18:55:13 +0100

Salut,

L'installation dans debian est déjà faite avec un minimum de sécurité, comme tu peux le voir la base test et l'utilisateur anonyme sont absent.
L'intérêt ici est surtout de faire pratiqué le futur administrateur à quelques pratiques courantes telles que ajout, modification et supression de compte avec une notion de sécurité incluse. Il pourra ainsi se familiariser avec la console et l'outil mysql aussi.

J'ai déjà entendu parlé de ce script mais je ne l'ai jamais utilisé.
Je pense que sur une source mysql compilé soit même le script que tu présentes doit faire gagner beaucoup de temps.

Serveur Debian - mysql - Gameplayer

Gameplayer — Mon, 11 Jun 2007 09:42:38 +0100

Par rapport à la sécurisation de mysql, j'utilise généralement l'application mysql_secure_installation qui permet de fixer le mot de passe root, virer la base de test et autres trucs du genre, pourquoi ne pas l'utiliser ici ?

SPAM... un monopole ? - Claire

Claire — Fri, 05 Jan 2007 22:24:00 +0000

(k)