Bonjour à tous,

Je viens d’installer un serveur ftp avec vsftp à partir de ce tuto (très clair) sur un Raspberry:
andesi.org/reseau/vsftpd-un- … -et-simple
J’avoue avoir un peu galéré:

• la commande "db3_load -T -t hash -f login.txt /etc/vsftpd/login.db"
  doit être modifiée;

après avoir installé db5.1-util:

• Le contenu de “vsftpd.pam” n’est pas le bon.
  Voici un fichier /etc/pam.d/vsftpd qui fonctionne:

auth required pam_userdb.so db=/etc/vsftpd/virtual-users account required pam_userdb.so db=/etc/vsftpd/virtual-users session required pam_loginuid.so
( source: admin-debian.com/ftp/vsftpd- … -securise/ )

je poste ce message comme mémo. Et on ne sait jamais, cela peut servir à quelqu’un d’autre.

Question : As tu une base de donnée sur ta framboise ? Si oui pourquoi ne pas mettre tes utilisateurs virtuel dessus ?

Mysql est installée, mais je ne l’exploite pas…

Pour finir, ce mémo.

Pour que le serveur soit visible de l’extérieur de mon réseau, j’ai utilisé le mode passif.
Il faut ajouter au fichier /etc/vsftpd/vsftpd.conf

# mode passif
pasv_enable=YES
pasv_promiscuous=NO
pasv_min_port=40000
pasv_max_port=40100
pasv_address=mon_nom_de_domaine.com
pasv_addr_resolve=YES
port_promiscuous=NO

il faut charger les modules ip_conntrack_ftp et ip_nat_ftp

modprobe ip_conntrack_ftp modprobe ip_nat_ftp
Pour rendre cette dernière opération automatique, il faut ajouter les deux lignes ip_conntrack_ftp et
ip_nat_ftp au fichier /etc/modules:

[code]# /etc/modules: kernel modules to load at boot time.

This file contains the names of kernel modules that should be loaded

at boot time, one per line. Lines beginning with “#” are ignored.

Parameters can be specified after the module name.

ip_conntrack_ftp
ip_nat_ftp[/code]

J’ai installé un pare-feu (isalo.org/wiki.debian-fr/Net … troduction)

Il faut ne pas oublier d’ouvrir les ports:

pour finir il faut rediriger les ports (ex: fredo.servehttp.com/html/Astu-23.htm )

Sources:
popaul77.tuxfamily.org/docte … ?article52
doc.ubuntu-fr.org/vsftpd
debian-fr.org/iptables-ftp-p … 19962.html

Bonjour,

ce qui serait la cerise sur le gateau, serait de rajouter un petit peu de ssl dans tout cela, sachant que vsftp le permet )

[quote=“grigric”]Bonjour,

ce qui serait la cerise sur le gateau, serait de rajouter un petit peu de ssl dans tout cela, sachant que vsftp le permet )[/quote]
En effet. Cependant, cela nécessite l’installation d’un client FTP supportant le chiffrement SSL (addon FireFTP pour Firefox ou Iceweasel); Ce qui complique légèrement la récupération des fichiers pour un utilisateur lambda!

filezilla le supporte et est très simple d’utilisation et d’installation. Il peut même être installé sans droits d’administration )

Si un utilisateur lambda sait installer un client ftp, il saura installer filezilla (au pire, il y a plein de mode d’emploi sur le net).

sur du FTP standard, les mots de passes transitent en clair… de nos jours…