restreindre l'accès à un serveur ftp via adresse mac - Linux et OS Alternatifs
Marsh Posté le 28-05-2005 à 09:02:21
heu si je ne raconte pas de connerie, l'adresse MAC que tu reçois lorsque tes amis se connectent est en fait celle de l'interface de la passerelle de ton FAI. Donc il ne t'ait pas possible de filtrer suivant leurs @MAC cependant tu pourrais utiliser les adresses IP (si elles sont dynamiques -> un dyn dns).
Cette méthode n'est pas invulnérable aux attaques, alors tu peux aussi utiliser un authentification forte avec d'autres protocoles FTP SSL,TFTP...
(bien sûr si toi et tes amis vous êtes sur un réseau local il est possible de filtrer les @MAC)
Marsh Posté le 28-05-2005 à 10:14:46
De toute façon, ton problème est surement réglable par simple configuration du ftpd (même si t'as mal expliqué en plus).
De surcroit, un ftpd normal et ses droits qui vont avec pourront jamais avoir acces à la couche MAC.
Marsh Posté le 28-05-2005 à 17:16:57
et pour finir passe donc a pure-ftpd qui résoudra tes soucis de chroot
Marsh Posté le 29-05-2005 à 10:48:49
quoi UP? L'adresse MAC ne passe pas les routeurs, c'est pas possible.
Marsh Posté le 28-05-2005 à 06:50:37
bonjour
j'utilise actuellement un serveur ftp nommé vsftpd . J'ai un compte avec lequel je partage des données avec tout un groupe d'amis . Il y a en effet qu'un seul compte pour tous (ne pouvant avec vsftpd faire un dossier partager pour tous les comptes , chroot oblige) .
Voulant être certain que le login/passwd ne circulera pas , j'aimerais pouvoir restreindre l'accès à ce compte via les adresses MAC de chacun de mes amis .
Contrairement à l'adresse IP , l'addresse MAC ne change pas , je pourrais donc n'autoriser l'accès à ce compte via une liste d'adresses MAC figurant dans celles-ci .
Seulement je ne vois absoluement pas comment faire , qui plus est avec vsftpd .
J'ai bien penser à utiliser des regles avancées dans iptables , seulement je bloquerais l'accès également aux autres utilisateurs (via ftp) , ce que je ne veux pas . Les autres utilisateurs doivent avoir accès à leur espace de stockage/hébergement , et mes amis , utilisateurs privilégiés auraient eux , accès par le controle de leur MAC à ce fameux compte qui leur est réservé .
Avez vous une idée ?