Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Vsftpd] utilisateurs virtuels
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
bouyafa
Tux's lil' helper
Tux's lil' helper


Joined: 23 Apr 2006
Posts: 126

PostPosted: Sun Oct 20, 2013 8:30 am    Post subject: [Vsftpd] utilisateurs virtuels Reply with quote

Bonjour
Je cherche une documentation à jour de vsftpd.

J'avais déjà installé vsftpd sans trop de mal, avec un gestion d'utilisateurs virtuels, tout fonctionnait.

Je souhaite aujourd'hui remettre ce service en place sur une machine, mais là j'ai quelques soucis ...

Mon but est d'utiliser des utilisateurs virtels dans un premier temps, le tout sur SSL. Pas d'utilsateurs anonymes.

Ma conf :
Quote:
dirmessage_enable=YES
#banner_file=/etc/vsftpd/vsftpd.banner
chown_uploads=YES
xferlog_enable=YES
log_ftp_protocol=YES
dual_log_enable=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=NO
ascii_download_enable=NO
listen=YES
listen_port=666
ls_recurse_enable=NO
guest_enable=YES
#guest_username=virtual
guest_username=ftp
virtual_use_local_privs=YES
local_umask=022
download_enable=YES
write_enable=YES
local_enable=YES
hide_ids=YES
hide_file={lost+found}

setproctitle_enable=YES


ssl_enable=YES

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot.list


allow_anon_ssl=NO

force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem

pam_service_name=vsftpd

user_config_dir=/etc/vsftpd/conf_user
anonymous_enable=NO


force_local_data_ssl=YES


#connect_from_port_20=YES

pasv_enable=YES
pasv_promiscuous=NO
pasv_min_port=40000
pasv_max_port=40100
pasv_address=sentinel.bastion.fr
pasv_addr_resolve=YES
port_promiscuous=NO


Pour la création des utilisateurs :
/etc/vsftpd/filter.pl (chmod +x filter.pl)
Quote:

#! /usr/bin/perl -w
use strict;

# filter "user:cleartext" lines into "user:md5_crypted"
# probably requires glibc

while (<>) {
chomp;
(my $user, my $pass) = split /:/, $_, 2;
my $crypt = crypt $pass, '$1$' . gensalt(8);
print "$user:$crypt\n";
}

sub gensalt {
my $count = shift;
my @salt = ('.', '/', 0 .. 9, 'A' .. 'Z', 'a' .. 'z');
my $s;
$s .= $salt[rand @salt] for (1 .. $count);
return $s;
}


/etc/vsftpd/Makefile
Quote:

passwd_ftp: /etc/vsftpd/cleartext
touch $@
chmod 600 $@
./filter.pl $< >>$@


/etc/pam.d/vsftpd
Quote:

auth required pam_pwdfile.so pwdfile /etc/vsftpd/passwd_ftp
account required pam_permit.so


C'est en gros la base de ce que je trouve sur plusieurs howto.

Mais lors d'une tentative de connection, et après validation du certificat par mon client ftp :

Quote:
Statut : Connexion établie, attente du message d'accueil...
Réponse : 220 (vsFTPd 3.0.2)
Commande : AUTH TLS
Réponse : 234 Proceed with negotiation.
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Commande : USER ftpsecure
Statut : Connexion TLS/SSL établie.
Réponse : 331 Please specify the password.
Commande : PASS ************
Réponse : 530 Login incorrect.
Erreur : Erreur critique
Erreur : Impossible d'établir une connexion au serveur


Log de vsftpd :

Quote:
Sun Oct 20 10:12:37 2013 [pid 10058] DEBUG: Client "X.X.X.X", "Connection
terminated without SSL shutdown - buggy client?"


Je pencherai pour un mauvais /etc/pam.d/vsftpd mais sans certitudes ni solution.
Les droits sur le repertoire /home/ftp sont :
Code:
drwxrwxrwx 2 ftp     ftp      4096  8 oct.  19:02 ftp


Je ne peux pas faire plus large pour tester la mise en place.


Merci.
Back to top
View user's profile Send private message
bouyafa
Tux's lil' helper
Tux's lil' helper


Joined: 23 Apr 2006
Posts: 126

PostPosted: Tue Oct 29, 2013 7:41 pm    Post subject: Reply with quote

up ?

:?
Back to top
View user's profile Send private message
StinGer_Uesugi
Tux's lil' helper
Tux's lil' helper


Joined: 12 Nov 2010
Posts: 125
Location: Milky Way > Solar System > Earth > France > Paris > Home

PostPosted: Fri Nov 01, 2013 11:44 am    Post subject: Reply with quote

Je n'avais pas vu ce problème, tu as bien fait de le remonter ! :wink:

J'ai un vsftpd qui fonctionne comme tu le veux (mais sur une CentOS). Je n'ai pas le temps de regarder là, mais je repasse et je regarde ça. Je me souviens effectivement avoir galéré avec le SSL...
_________________
Why drink and drive when you can smoke and fly ?
Back to top
View user's profile Send private message
StinGer_Uesugi
Tux's lil' helper
Tux's lil' helper


Joined: 12 Nov 2010
Posts: 125
Location: Milky Way > Solar System > Earth > France > Paris > Home

PostPosted: Wed Nov 06, 2013 7:38 pm    Post subject: Reply with quote

Bon j'ai mis plus de temps que prévu mais me revoilà.

Il semble y avoir un problème avec les mots de passes. Je pense qu'il manque une option dans le pam/d poru vsftpd : il n'est précisé à aucun endroit comment sont encryptés les mots de passe. Je ne sais pas si cela est normal ou pas, j'utilise personnellement un backend MySQL. Vérifie bien que la commande crypt et ton script Perl fournissent le même hash. (Je ne code pas en Perl donc je ne connais pas les détails de sa commande crypt.)
Essaie de te connecter sans SSL dans un premier temps.

Si ça fonctionne sans SSL et que ça bug dès que tu actives SSL, j'ai deux choses à te proposer. D'abord, dans ma config, j'ai l'autorité, la clé et le certificat tous ensemble dans un fichier crt et je n'ai que l'option rsa_cert_file de définie, rsa_private_key_file étant commentée. Au départ, j'ai fait comme toi, mais je ne sais pas pourquoi, ça ne fonctionne pas. Après, en terme de sécurité, je me demande ce que ça vaut, j'avoue ne pas mettre pencher suffisamment correctement sur le sujet.

Après, j'ai une autre option dans ma config, et je me souviens que j'avais eu pas mal de truc louche avant de l'ajouter :
Code:
require_ssl_reuse=NO

Regarde si cela change quelque chose.

Voilà, j'espère que ça t'aidera. :wink:
_________________
Why drink and drive when you can smoke and fly ?
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum