[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: TFTP - probleme de securite



"P. Rochette" wrote:

> Bonjour,
>
> J'ai un serveur RedHat 5.2 que je veux transformer en serveur ftp.
>
> J'ai déjà désactivé l'anonymous et le telnet (via un shell bidon dans /etc/passwd).
>
> Mon problème est que l'utilisateur qui se logue en ftp peut faire un cd ..
> et ainsi monter l'arbre des répertoires.  J'ai essayé la commande
> :/répertoire1/répertoire3/./répertoire4: dans le fichier /etc/passwd mais
> linux ne semple pas activer le chroot sur le 1er énoncé.  On peut toujours
> remonter les répertoires.
>
> Comme je ne suis pas le premier à monter un serveur ftp un peu sécurisé,
> j'imagine que quelqu'un pourra me soumettre une piste de solution.  C'est
> surement une erreur très simple.
>
> Merci, votre aide serait appréciée.
>
> Bonne journée

Hmmm, pour configurer un serveur ftp securitaire dans Linux, tu ne dois generalement
pas jouer avec passwd. Si tu utilises le serveur ftp qui vient avec redhat ou proftpd,
les fichiers de configuration sont dans /etc. Ils te permettent de configurer les
permissions et tout le tralala.