Est t'il possible d'uploader sur un serveur apache ?

**Pilru** · 11/06/2008, 14h52

Envoyé par c_boireau

ok d'accord, mais que veut dire "forwarder" ?

Comment accéder à mon firewall ?

Je doute qu'il y ait un firewall, vu qu'iptables est inconnu du noyau. D'ailleurs quel est sa version ?

**petitclem** · 11/06/2008, 14h54

la version du noyau (commande uname -R il me semble) ?

**Leeloo_Multiboot** · 11/06/2008, 14h56

Je doute qu'il y ait un firewall, vu qu'iptables est inconnu du noyau

2.6.21.4-eeepc

C'est bizarre ça, je croyais qu'Iptables était présent en natif sur les distribs depuis le passage au noyau 2.6

uname -R

Oui

**petitclem** · 11/06/2008, 14h58

commande "uname -R" :

2.6.21.4-eeepc

**Pilru** · 11/06/2008, 15h00

Envoyé par Leeloo_Multiboot

C'est bizarre ça, je croyais qu'Iptables était présent en natif sur les distribs depuis le passage au noyau 2.6

Oui

C'est un composant qui peut ne pas être compilé, si le noyau n'est pas standard. Ce qui ne m'étonnerait pas vu le profil de la distrib...

**petitclem** · 11/06/2008, 15h05

Envoyé par Pilru

Vérifie les fichiers :

/etc/hosts
/etc/host.allow
/etc/host.deny

Que dois je vérifier ?
A quoi corresponde ces fichiers ?

**gnto** · 11/06/2008, 15h08

Envoyé par Pilru

C'est un composant qui peut ne pas être compilé, si le noyau n'est pas standard. Ce qui ne m'étonnerait pas vu le profil de la distrib...

Wow c'est quoi un noyau pas standard ? Il n'y a qu'un noyau linux que l'on retrouve sous différentes versions et différentes distros.

Bon ne pas l'avoir en tant que module ne veut pas dire qu'il est pas compilé en dur dans le noyau ou qu'il n'est pas compilé du tout.

Le truc c'est que je connais pas cette distro p-e y'a t'il un "package" iptables ou un noyaux avec iptables de compilé en module

**Pilru** · 11/06/2008, 15h13

Envoyé par c_boireau

Que dois je vérifier ?
A quoi corresponde ces fichiers ?

Host.allow et deny permettent de sécurisé la machine et d'interdire ou d'autoriser l'accès, l'utilisation de certains services. Normalement il ne devrait pas y avoir grand chose dedans. Mais sait-on jamais, comme on n'arrive pas trop a savoir ou ça bloque...

**petitclem** · 11/06/2008, 15h22

voila les fichiers :

- hosts :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
127.0.0.1	localhost.localdomain	localhost
127.0.0.1 asus-881214320 # added by Apache Friends XAMPP

- hosts.allow :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5), hosts_options(5)
#                   and /usr/doc/netbase/portmapper.txt.gz
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8), rpc.mountd(8) and 
# /usr/share/doc/portmap/portmapper.txt.gz for further information.
#

- hosts.deny :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#                  See the manual pages hosts_access(5), hosts_options(5)
#                  and /usr/doc/netbase/portmapper.txt.gz
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/portmap/portmapper.txt.gz for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
 
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID

**Pilru** · 11/06/2008, 15h23

Envoyé par gnto

Wow c'est quoi un noyau pas standard ? Il n'y a qu'un noyau linux que l'on retrouve sous différentes versions et différentes distros.
Bon ne pas l'avoir en tant que module ne veut pas dire qu'il est pas compilé en dur dans le noyau ou qu'il n'est pas compilé du tout.

Par non standard, j'entend qu'il existe des distrib (redhat et SuSe par exemple) qui patch a mort les sources officielles pour produire des noyau. C'est 2 distrib aidant au developpement du noyau, leur patchs peuvent se retrouver, a terme, dans la branche officielle.

Si en tapant iptables -L, en réponse tu as

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

FATAL: module ip_tables not found

, c'est que l'option n'est pas incluse (en dur ou en module) au noyau. Ou alors, le module n'est plus présent dans le système de fichier pour une raison inconnue.

Envoyé par gnto

Le truc c'est que je connais pas cette distro p-e y'a t'il un "package" iptables ou un noyaux avec iptables de compilé en module

En parcourant rapidement leur forum, il semble qu'il y ait au moins 2 firewalls d'installables : Firestarter et Guardog.

**petitclem** · 11/06/2008, 16h04

Je viens d'essayer de mettre en route juste proftpd en écoute sur le port 8080.
J'arrive à me connecter au proftpd avec un navigateur car il me demande login et mot de passe, mais après ça cherche toujours sans afficher le contenu !!!!

Que dois je faire ?

**Leeloo_Multiboot** · 11/06/2008, 16h18

J'arrive à me connecter au proftpd avec un navigateur car il me demande login et mot de passe, mais après ça cherche toujours sans afficher le contenu !!!!

Tu as autorisé tes utilisateurs à y accéder ?

**petitclem** · 11/06/2008, 16h19

et bien je ne pense pas.

Comment faut il procéder ?

**Leeloo_Multiboot** · 11/06/2008, 16h25

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
User                    user,user2,...
Group                   group

Après pour des raisons de sécurité, tu ferais mieux de créer des utilisateurs qui ne soient pas des utilisateurs systèmes ou qui n'ont accès qu'au ftp et pas au système (cf mon post un peu plus haut).

**petitclem** · 11/06/2008, 16h37

Alors ça ne marche pas d'ajouter des utilisateurs comme ceci, je pense :

User user1,user2
Group admin

Mais, lorsque j essaie avec filezilla, ca se connecte mais ça plante au mot de passe !!!

**Leeloo_Multiboot** · 11/06/2008, 16h43

Il faut que tes utilisateurs existent sur ton système.
Donne à nouveau le contenu de ton /etc/proftpd.conf modifié et le contenu de ton /etc/passwd

**petitclem** · 11/06/2008, 16h51

alors proftpd.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
 
# This is a basic ProFTPD configuration file (rename it to 
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
 
ServerName			"biloute"
ServerType			standalone
DefaultServer			on
 
# Port 21 is the standard FTP port.
Port				8080
 
 
MaxInstances			30
 
DefaultTransfermode		binary
 
<Global>
 
DeferWelcome			off
 
UseFtpUsers			on
 
ServerIdent	on 	"Serveur biloute pret"
 
AllowStoreRestart 		on
 
DeferWelcome 			off
 
AllowForeignAddress		on
 
TimeoutIdle			600
 
TimeoutLogin			300
 
TimeoutNoTransfer		300
 
TimeoutStalled			3600
 
PassivePorts		49152	65534
 
ExtendedLog	/var/log/proftpd/auth.log AUTH auth
 
ListOptions "-l"
 
 
 
 
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask				022
 
# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
#MaxInstances			30
 
# Set the user and group that the server normally runs at.
User				nobody
#Group				admin
 
# Normally, we want files to be overwriteable.
<Directory /opt/lampp/htdocs/*>
  AllowOverwrite		on
</Directory>
 
# only for the web servers content
DefaultRoot /opt/lampp/htdocs
 
# nobody gets the password "lampp"
# commented out by lampp security
#UserPassword nobody wRPBu8u4YP0CY
UserPassword nobody 7VFsiew5ANDkw
 
# nobody is no normal user so we have to allow users with no real shell
RequireValidShell off
 
# nobody may be in /etc/ftpusers so we also have to ignore this file
#UseFtpUsers off
 
</Global>