Passer au contenu

Comment éviter qu’un visiteur de votre site FTP accède à tous les dossier du système ?

Solution : en exploitant le paramètre -A.

Testé avec SuSE 7.2 et Pure-ftpd 0.99Vous avec installé le serveur FTP, pure-ftpd, afin de donner un accès FTP à des dossiers partagés sur votre serveur. Mais, pour des raisons de sécurité, vous ne souhaitez pas que les internautes puissent remonter dans l’arborescence des répertoires du système.Avec pure-ftpd, il suffit d’insérer le paramètre -A sur la ligne de commande de démarrage du serveur.
Si vous utilisez inetd pour charger en mémoire à la demande pure-ftpd, ouvrez le fichier /etc/inetd.conf avec votre éditeur de texte préféré. Repérez la ligne ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/pure-ftpd -1 -E -f ftp -K -k 85 et ajoutez le paramètre -A. Enregistrez le fichier.Afin que le système prenne en compte les modifications, redémarrez ensuite inetd en saisissant la commande kill -9 `ps -ax | grep -v grep | grep inetd | awk ‘{print $1}’` && inetd avec les droits administrateur. Si vous utilisez xinetd, ouvrez le fichier /etc/xinetd.conf et recherchez le paragraphe qui commence par service ftp. Puis, insérez -A à la ligne commençant par server_args. Relancez ensuite xinetd par killall -USR2 xinetd. Testez enfin votre serveur FTP. Il ne doit plus autoriser le parcours des répertoires autres que ceux de lutilisateur.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Filigrane Press