[Aide]Sécuriser partage dossier via VSFTPD+ Script SFTP

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Aide]Sécuriser partage dossier via VSFTPD+ Script SFTP

dam

Bonjour tous le monde.

J'ai un petit souci depuis maintenant quelque temps, sur le partage d'un dossier a des amis.
Pour créer ce dossier j'ai utilisé l'ancien tuto de Nico Ajouter un accès public pour le FTP mais je souhaiterais sécuriser un peu plus le truc.
Aujourd'hui ce dossier doit être partager avec 6 personnes, mais je constate via le mail journalier logwatch qu'un petit malin a du fournir les accès a une autre personne. (constat via IP)
Donc pour sécuriser un peu plus le partage de ce dossier, je souhaiterais si possible créer des users avec chacun un mot de passe et pouvoir attribuer a chaque compte une adresse ip (voir 2 pour les ip dynamique).
Avec un suivi en live sa serait même l'idéale.

ps: si un menbre à créé un petit script pour sa (accès sans ligne de commande,juste par une page web ou autre) , je suis preneur.

Je vous remercie par avance.

jean-luc

Bonjour;

Pourquoi te faire chier avec du ftp, qui de plus, si pas ftps, laisse transiter les mots de passes et les données en clair...sauf bonne raison pour ça!!!

Tu peux faire exactement la même chose en SFTP comme t'as déjà une connexion SSH.

Tu chroot tes users :
Dans /etc/ssh/sshd_config:

#UsePAM yes
Subsystem sftp internal-sftp ### #Subsystem sftp /usr/lib/openssh/sftp-server
Match Group sftpusers
ChrootDirectory /home/%u ###tu peux changer la localisation 
ForceCommand internal-sftp
AllowTcpForwarding no
GatewayPorts no
X11Forwarding no

Tu crées un groupe sftpusers dans lequel tu rajoutes tes users chrootés, le home de chaque user doit appartenir à root et au groupe de l'user en 755; et en plus pour un max de sécurité tu fais ta connexion avec clés et une fois fonctionnel, tu bannis la connexion par mot de passe.

Et pour limiter l'accès à qu'a certaines ip dans /etc/ssh/sshd_config:

AllowUsers root@99.99.99.99 user1@141.212.133.36 etc...

dam

Bonjour jean-luc.
Merci pour ta contribution.
En mode newbie sa donne quoi ?

J'ai bien essayé de comprendre mais je ne suis pas un pur et dur dans l'utilisation des lignes de commande.
Si tu as un peu de temps pour détailler un peu plus la chose, j'en serais ravi.

edit: jai fait une modif du titre du coup en notant SFTP et non FTP.

jean-luc

Salut;
Va voir ici :

http://www.kitpages.fr/fr/cms/193/installer-un-sftp-avec-chroot-sur-debian

C'est la même chose mis a part que plus haut le groupe était sftpusers et là sftp_chroot

D'ailleurs ici aussi, tu tapes chroot dans le module de recherche...

A+++