OVH Community, votre nouvel espace communautaire.

Virtualmin debian8 accès ftp proftpd galère !


websahib
08/06/2016, 16h12
merci de ton soutien, tu accélères le processus de suicide !! :-)

websahib
08/06/2016, 16h11
Je suis bien conscient qu'il me reste des choses en pagaille à apprendre... et quand je vois "ceux qui savent" et les questions qu'ils se posent eux mêmes, j'ai encore plus peur de faire des conneries !! :-)
Ceci dit c'est en forgeant ... qu'on se brûle !!
Alors comme on dit dans le bâtiment : "Cantonnier on y reste !!"

A+ MARC

bbr
08/06/2016, 16h01
Note : comme j'ai toujours besoin d'un user (non root) qui peut aller partout, j'ai donné le groupe root à un de mes users et hop je passe partout avec mon filezilla, mon nautilus ou mon gigolo !!!
Si cet utilisateur avec droits root se connecte avec un mot de passe, j'espère que c'est un truc costaud !
Les changements de ports c'est loin d'être la panacée niveau sécurité, installe des jeux de clés ssh c'est tellement mieux que les mots de pass ^^

Nowwhat
08/06/2016, 16h01
Citation Envoyé par websahib
..... et revenir à la OVH3 avec angoisse !!
Revenir sur un R3 ?
J'ai cru que la partie "sécurité" était important pour toi .....
Or, avec le R3 ....... c'est peu sauf (entre autre) ça.

Citation Envoyé par websahib
Maintenant on va s'occuper de la sécurité postfix, fail2ban et pitet iptables !!
Pas besoin de 'toucher' iptables, fail2ban va le gérer sans qu'il a besoin de toi.
fail2ban : ok, mais d'abord il faut passer le diplôme "utilisateur de la mode rescue d'un serveur chez OVH" sinon ça va faire très bizarre (genre : tout le monde a accès à ton serveur, sauf toi).
postfix : très charmant comme 'application Coté paramétrage, il pèse son poids. Disons, cent fois plus vaste que le paramétrage d'un serveur FTP. De plus, s'amuser avec postfix implique une chose chose : il faut avoir ce que c'est un mail ...... savoir comment il voyage sur sur le net, faire plaire au serveur mail en face, etc.

websahib
08/06/2016, 13h34
Merci à tous, je viens en effet d'aboutir dans des conditions que je peux comprendre !!
Je résume :

1 - choisir dans virtualmin les bonnes options concernant les visiteurs ftp, (merci bbr)
2 - dans ssh, j'ai juste changé le port, limité en clair les users, comme çà tranquille... (merci .. jesaispu ..)
3 - ajouté la subtilité du DefautRoot à ~ (merci Freemaster)
4 - passé les droits en root du répertoire utilisateur et tous les fichiers dedans à l'utilisateur ... (merci un copain de jesaispu !)

Là je me loggue en filezilla, (obligatoire pour plein de mauvaises raisons), on y met une liaison en sftp, on règle le port et en avant la zizique !

Note : comme j'ai toujours besoin d'un user (non root) qui peut aller partout, j'ai donné le groupe root à un de mes users et hop je passe partout avec mon filezilla, mon nautilus ou mon gigolo !!!

Merci à tous connus ou inconnus, j'avais très peur de tout fiche par terre et revenir à la OVH3 avec angoisse !!

Maintenant on va s'occuper de la sécurité postfix, fail2ban et pitet iptables !!

A+ MARC

bbr
07/06/2016, 19h27
si tu as suivi mon tuto, il est indiqué à un moment :
Limits and Validation > FTP Directory Restrictions
mettre All virtual servers sur Virtual server's home directory

et aussi de décommenter defautroot comme le dit freemaster

freemaster
07/06/2016, 18h09
rajoute dans le fichier de conf de proftpd, en général /etc/proftpd.conf
Code:
DefaultRoot		~
possible même qu'il suffit de le dé-commenter
et relance le service proftpd

websahib
07/06/2016, 16h19
C'est vrai que Google est sympa ! Notez cependant que si on lui pose la mauvaise question on rame un peu quand même !!
Ceci dit, sur vos conseils, j'ai mis en test approfondi une solution Debian8 et Virtualmin (gratuit) et tout va bien pour l'ensemble sauf que, aucune des solutions proposées n'a fonctionné pour mon problème d'accès !
En fait avec Virtualmin, j'ai bien réussi à limiter l'accès (la lisibilité plutôt) au répertoire utilisateur, mais il peut toujours se balader .. pas glop ! aucune des solutions n'a fonctionné, sans doute me suis-je trompé quelque part ? Je vais donc tout reprendre calmement, j'ai jusqu'à la mi mois (encore 10 jours) pour résoudre les problèmes de sécurité potentiels ...
Avec votre permission, je me permettrai sûrement de vous poser des questions sur votre espace How to ...

bbr
07/06/2016, 11h29
http://www.ced-info.com/administrati...n-serveur-sftp
ou encore
http://www.kitpages.fr/fr/cms/193/in...oot-sur-debian

d'autres exemples, explications :
http://mysecureshell.sourceforge.net/fr/confman.html
en résumé Google est toujours ton ami

websahib
07/06/2016, 09h24
C'est impec, mais inadapté à mon problème car j'ai pas mal de domaines ... çà va faire ... C...
Donc vous parlez de la méthode du groupe sftp, cela a l'air sympathique mais je n'ai rien trouvé de clair à ce sujet ....

Pour être bien clair, j'ai pu maîtriser à coup sûr le fait que l'utilisateur ne puisse pas "visiter" les autres comptes ! Mais comme il peut se balader, malgré tout, en fait il voit qui est là, ce que je ne souhaite pas, pas + d'ailleurs qu'il se ballade dans le système !

Une idée doctor ?

bbr
05/06/2016, 19h20
tu as une méthode simple et rapide : https://www.how-to.ovh/viewtopic.php?f=10&t=113
testé sur Debian 7, pas sur le 8 mais cela devrait aller aussi (à vérifier)

websahib
05/06/2016, 16h58
Bonjour, bonnes âmes !!

Je ne sais pas à quel endroit j'ai merdu, mais en installant plusieurs domaines sur virtualmin + debian 8, j'ai un accès ftp avec ssh et chaque utilisateur voie tout le serveur !!!

Malaise !!!

J'ai bien suivi différents conseils trouvés çà et là, mais je dois manquer de méthodse et de compréhension car cela ne s'arrange pas !!

O secours !!