View previous topic :: View next topic |
Author |
Message |
bouyafa Tux's lil' helper
Joined: 23 Apr 2006 Posts: 141
|
Posted: Sun Oct 20, 2013 8:30 am Post subject: [Vsftpd] utilisateurs virtuels |
|
|
Bonjour
Je cherche une documentation à jour de vsftpd.
J'avais déjà installé vsftpd sans trop de mal, avec un gestion d'utilisateurs virtuels, tout fonctionnait.
Je souhaite aujourd'hui remettre ce service en place sur une machine, mais là j'ai quelques soucis ...
Mon but est d'utiliser des utilisateurs virtels dans un premier temps, le tout sur SSL. Pas d'utilsateurs anonymes.
Ma conf :
Quote: | dirmessage_enable=YES
#banner_file=/etc/vsftpd/vsftpd.banner
chown_uploads=YES
xferlog_enable=YES
log_ftp_protocol=YES
dual_log_enable=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=NO
ascii_download_enable=NO
listen=YES
listen_port=666
ls_recurse_enable=NO
guest_enable=YES
#guest_username=virtual
guest_username=ftp
virtual_use_local_privs=YES
local_umask=022
download_enable=YES
write_enable=YES
local_enable=YES
hide_ids=YES
hide_file={lost+found}
setproctitle_enable=YES
ssl_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot.list
allow_anon_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/conf_user
anonymous_enable=NO
force_local_data_ssl=YES
#connect_from_port_20=YES
pasv_enable=YES
pasv_promiscuous=NO
pasv_min_port=40000
pasv_max_port=40100
pasv_address=sentinel.bastion.fr
pasv_addr_resolve=YES
port_promiscuous=NO
|
Pour la création des utilisateurs :
/etc/vsftpd/filter.pl (chmod +x filter.pl)
Quote: |
#! /usr/bin/perl -w
use strict;
# filter "user:cleartext" lines into "user:md5_crypted"
# probably requires glibc
while (<>) {
chomp;
(my $user, my $pass) = split /:/, $_, 2;
my $crypt = crypt $pass, '$1$' . gensalt(;
print "$user:$crypt\n";
}
sub gensalt {
my $count = shift;
my @salt = ('.', '/', 0 .. 9, 'A' .. 'Z', 'a' .. 'z');
my $s;
$s .= $salt[rand @salt] for (1 .. $count);
return $s;
}
|
/etc/vsftpd/Makefile
Quote: |
passwd_ftp: /etc/vsftpd/cleartext
touch $@
chmod 600 $@
./filter.pl $< >>$@
|
/etc/pam.d/vsftpd
Quote: |
auth required pam_pwdfile.so pwdfile /etc/vsftpd/passwd_ftp
account required pam_permit.so |
C'est en gros la base de ce que je trouve sur plusieurs howto.
Mais lors d'une tentative de connection, et après validation du certificat par mon client ftp :
Quote: | Statut : Connexion établie, attente du message d'accueil...
Réponse : 220 (vsFTPd 3.0.2)
Commande : AUTH TLS
Réponse : 234 Proceed with negotiation.
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Commande : USER ftpsecure
Statut : Connexion TLS/SSL établie.
Réponse : 331 Please specify the password.
Commande : PASS ************
Réponse : 530 Login incorrect.
Erreur : Erreur critique
Erreur : Impossible d'établir une connexion au serveur
|
Log de vsftpd :
Quote: | Sun Oct 20 10:12:37 2013 [pid 10058] DEBUG: Client "X.X.X.X", "Connection
terminated without SSL shutdown - buggy client?" |
Je pencherai pour un mauvais /etc/pam.d/vsftpd mais sans certitudes ni solution.
Les droits sur le repertoire /home/ftp sont :
Code: | drwxrwxrwx 2 ftp ftp 4096 8 oct. 19:02 ftp |
Je ne peux pas faire plus large pour tester la mise en place.
Merci. |
|
Back to top |
|
|
bouyafa Tux's lil' helper
Joined: 23 Apr 2006 Posts: 141
|
Posted: Tue Oct 29, 2013 7:41 pm Post subject: |
|
|
up ?
|
|
Back to top |
|
|
StinGer_Uesugi Tux's lil' helper
Joined: 12 Nov 2010 Posts: 139 Location: Milky Way > Solar System > Earth > France > Paris > Home
|
Posted: Fri Nov 01, 2013 11:44 am Post subject: |
|
|
Je n'avais pas vu ce problème, tu as bien fait de le remonter !
J'ai un vsftpd qui fonctionne comme tu le veux (mais sur une CentOS). Je n'ai pas le temps de regarder là, mais je repasse et je regarde ça. Je me souviens effectivement avoir galéré avec le SSL... _________________ Why drink and drive when you can smoke and fly ? |
|
Back to top |
|
|
StinGer_Uesugi Tux's lil' helper
Joined: 12 Nov 2010 Posts: 139 Location: Milky Way > Solar System > Earth > France > Paris > Home
|
Posted: Wed Nov 06, 2013 7:38 pm Post subject: |
|
|
Bon j'ai mis plus de temps que prévu mais me revoilà.
Il semble y avoir un problème avec les mots de passes. Je pense qu'il manque une option dans le pam/d poru vsftpd : il n'est précisé à aucun endroit comment sont encryptés les mots de passe. Je ne sais pas si cela est normal ou pas, j'utilise personnellement un backend MySQL. Vérifie bien que la commande crypt et ton script Perl fournissent le même hash. (Je ne code pas en Perl donc je ne connais pas les détails de sa commande crypt.)
Essaie de te connecter sans SSL dans un premier temps.
Si ça fonctionne sans SSL et que ça bug dès que tu actives SSL, j'ai deux choses à te proposer. D'abord, dans ma config, j'ai l'autorité, la clé et le certificat tous ensemble dans un fichier crt et je n'ai que l'option rsa_cert_file de définie, rsa_private_key_file étant commentée. Au départ, j'ai fait comme toi, mais je ne sais pas pourquoi, ça ne fonctionne pas. Après, en terme de sécurité, je me demande ce que ça vaut, j'avoue ne pas mettre pencher suffisamment correctement sur le sujet.
Après, j'ai une autre option dans ma config, et je me souviens que j'avais eu pas mal de truc louche avant de l'ajouter :
Code: | require_ssl_reuse=NO
|
Regarde si cela change quelque chose.
Voilà, j'espère que ça t'aidera. _________________ Why drink and drive when you can smoke and fly ? |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|