[Résolu] Besoin d'aide, débutant ..

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Résolu] Besoin d'aide, débutant ..

ToJ

Bonjour,
Ayant pris un seveur chez Kimsufi pour me faire une box, j'ai suivi le tuto d'install de Nico. Jusqu'ici tout marche bien, sauf la partie ftp qui me désole. (Et le fait qu'on a ajouté un torrent sur ma box sans mon autorisation, j'ai donc changer mdp, etc ...)
En fait, si je rentre l'ip serveur dans le navigateur j'ai accès sans identification aux dossiers users contenant mes fichiers téléchargés. Ça me gène que ça soit public ...
J'ai fait une erreur, des indices pour rectifier le tir ? (faudra bien expliquer si possible parce que j'aime bien comprendre ce que j'ai fait)
Merci d'avance pour l'aide et merci pour ce site très pratique.

Magicalex

Désolé mais je comprend rien...

Le rapport avec le ftp et un dossier user?

ToJ

Desolé, je fais toujours un raccourci de langage je me suis jamais rendu compte que c'était mal placé.
En fait j'aurais du me souvenir qu'une image vaut mieux des mots.

Voila mon soucis :

Donc quand je tape l'ip serveur dans mon navigateur j'accède directement (via l'interface web, c'est ce que j’appelle ftp pcque je communique directement avec le serveur via un client, ici mon navigateur web) a ce que je considère comme étant le dossier var/www/

qui d'après FileZilla me redirige vers mon dossier home une fois que je clique sur mon user.

En gros je voudrais que cet accès "web" nécessite une authentification.

Merci !

Wagner

Bonsoir,

pour sécuriser l'accès web (depuis un navigateur web) d'un dossier, vous pouvez par exemple utiliser un fichier .htpasswd. Avec ce type de fichier, vous aurez une demande d'identification (login et password) à chaque fois que vous essayerez de vous connecter.
Pour renforcer la sécurité, je vous conseil d'utiliser un couple login/password différent de celui de votre user/FTP.

Je ne connais pas lighttpd mais vous devriez trouvez comment faire dans le tutoriel. Je vous conseil de consulter la partie IV : Ajout d'un utilisateur et je dirais notamment les lignes portant sur le htdigest.

htdigest -c /etc/lighttpd/.auth 'ruTorrent Seedbox' <user>
htdigest /etc/lighttpd/.auth 'ruTorrent Seedbox' <user>

Sinon, vous pouvez aussi lancer une recherche (DuckDuckGo, Google etc) portant sur "lighttpd basic authentication". Les premiers résultats m'ont l'air assez complet.

Magicalex

il faut désactiver le listing des fichiers.

vim /etc/lighttpd/lighttpd.conf

puis chercher cette ligne

dir-listing.activate = "enable"

et mettre à la place

dir-listing.activate = "disable"

/etc/init.d/lighttpd restart

ça affichera une erreur 404

ToJ

Merci pour tout !