Bonjour,
je voulais sécurisé mes connexion FTP en passant par du SFTP avec FlashFXP et lftp et je n'y arrive pas. J'ai sélectionné l'option dans FlashFXP et je sais pas si je dois modifier quelque chose dans la conf de proftpd, mais déjà sans rien faire j'ai le droit à ça:
Le mot de passe est pourtant bon.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 [13:16:11] [R] Auth Type: Password [13:16:16] [R] L'authentification a échoué [Mot de passe invalide] [13:16:16] [R] SSH Erreur: échec de négociation de la méthode d'authentification [Password] [13:16:16] [R] SSH Connexion fermée [13:16:16] [R] Échec de la connexion
Je suppose que c'est par ce que proftpd veut connecté que les compte users de mon serveur genre root, alors que moi j'utilise que des users virtuel avec une BDD MySQL. Comment on peut régler ça ?
EDIT:
J'ai essayé ce tuto à la place et ça à l'aire de fonctionner jusqu'a cette étape:
Est ce que je dois en déduire que je dois ouvrir ce port pour que ça fonctionne ? On dirait que le port change à chaque fois^^. Mes règles iptables :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18 [13:09:58] [R] 220 ProFTPD 1.3.5 Server (Debian) [::ffff:**.**.*.***] [13:09:58] [R] AUTH TLS [13:09:59] [R] 234 AUTH TLS successful [13:09:59] [R] Connecté. Négociation de la session SSL/TLS [13:09:59] [R] TLSv1 la négociation s'est terminée avec succès.. [13:09:59] [R] TLSv1 session chiffrée utilisant le système ECDHE-RSA-AES256-SHA (256 bits) [13:09:59] [R] PBSZ 0 [13:09:59] [R] 200 PBSZ 0 successful [13:09:59] [R] USER camera [13:09:59] [R] 331 Password required for camera [13:09:59] [R] PASS (hidden) [13:10:01] [R] 230 User camera logged in [13:10:01] [R] SYST [13:10:01] [R] 215 UNIX Type: L8 [13:10:01] [R] FEAT [...] Ouverture d'une connexion de données IP : **.**.*.*** PORT : 48223
Dans les log j'ai toujours:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88 #!/bin/sh # INPUT ENTREE # OUTPUT SORTIE # On vide iptables(flush) iptables -t filter -F iptables -t filter -X # On bloque toute les connexion iptables -P OUTPUT DROP iptables -P INPUT DROP iptables -P FORWARD DROP # On autorise les connexions déjà établie iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ############################### # On ouvre les ports utilises # ############################### #### RTM OVH : iptables -t filter -A INPUT -p udp --dport 6100 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 6100 -j ACCEPT iptables -t filter -A INPUT -p udp --dport 6200 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 6200 -j ACCEPT #### DNS : iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT # On autorise le SSH iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT # On autorise le loop-back (localhost) iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT # On autorise le ping iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT # NTP (pour avoir un serveur à l'heure) iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT # HTTP 443=HTTPS iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT # FTP iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 20 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # MAIL ## SMTP iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT ## POP3 iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT ## IMAP iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT ## POP3S iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT # GPS iptables -t filter -A INPUT -p tcp --dport 13240 -j ACCEPT # Minecraft - Rcon 25567 iptables -t filter -A INPUT -p tcp --dport 25565 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 25565 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 25567 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 25567 -j ACCEPT
Le tuto: https://doc.ubuntu-fr.org/proftpd_et_tls_ssl
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 2017-04-10 13:28:24,432 mod_tls/2.6[17028]: TLSv1/SSLv3 connection accepted, using cipher ECDHE-RSA-AES128-GCM-SHA256 (128 bits) 2017-04-10 13:28:24,747 mod_tls/2.6[17029]: TLS/TLS-C requested, starting TLS handshake
EDIT: j'ai réussi en faisant:
et il faut le dire à proftpd aussi dans ça conf, dommage que les tutos le disent pas toujours
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 #Passive port ftps # Autorisation port 56000 a 57000 pour monter des ftps iptables -A INPUT -p tcp -m state -m tcp --dport 56000:57000 --state NEW -j ACCEPT iptables -A INPUT -p udp -m state -m udp --dport 56000:57000 --state NEW -j ACCEPT
Partager