Voilà, je compte installer un serveur ftp sur ma passerelle adsl (pas moyen de faire une dmz pour le moment), donc je cherche un soft avec le moins de failles possible. Petit détail cette machine n'a pas X. Je n'ai besoin que d'un truc très basique, sans nécessairement gestion des quotas, de la répartition de bande passante, ou autres subtilités.
Après une petite recherche il semble que vos chouchous soient proftpd et pureftpd, mais dans mon cas lequel est le plus adapté, et pourquoi ?
Merci.

Pureftpd  
 
euh ben car je l aime bien
 
et ptet k'il a recu mes 2 logos ke j ai fait lol

ca n existe pas
 
pour ma part proftpd j aime bien

Les deux sont des valeurs sûres.
 
CHaiCA

Pure-ftpd sans acune hésitation

faudrait argumenter les gars ...
il va pas se contenter de compter les points
ça m'interresse aussi donc pk vous préférez l'un ou l'autre ?

Pour moi Pure-ftpd, configuration en quelques secondes, il c tout faire
et je les intefacé avec mysql.
 
http://www.pureftpd.org

Il paraît qu'il est très sécurisé une fois bien configuré et moi perso je l'aime pour ses possibilités de config.
 
Gestion précise des actions des utilisateurs
-chroot
-multiples interdictions possibles
-possibilité d'instaurer un nombre max de fichiers crées.
-nombre de sous-répertoires paramêtrables.
-la bannière à l'entrée sur le ftp (trop fort! )
 
 puis bien sûr régulation de bande passante, quota virtuel, etc.
 
@++
 
CHaiCA

oui voila pis la config de proftpd est very easy c comme apache un peu

oui voila pis la config de proftpd est very easy c comme apache un peu

Openftpd tres leger simple a configurer cf: http://perso.wanadoo.fr/newbielinu [...] verftp.htm
@++

pure-ftpd, sinon t'es un homme mort.

salut,  
 
heu pourquoi pas ftp tt simplement ?

Parce que 'ftp' c'est un client ou un protocole, pas un serveur.

Bon j'ai pu faire exactement ce que je voulais avec pure-ftpd, donc merci tout le monde pour vos conseils
 
Juste une précision, pour créer des comptes ftp distincts des comptes du système, il faut utiliser les virtual-users (option --with-puredb sur le configure, et bien lire le readme dédié http://pureftpd.org/README.Virtual-Users qui explique tout).
 
En ce qui me concerne j'ai configuré avec :
./configure --with-language=french --with-puredb --with-throttling --with-ftpwho
 
et tout marche impec

J'utilise bsd-ftpd. Un peu basique, mais ça suffit largement à quasiment toutes les utilisations, et aucune faille en 4 ans, ça fait réfléchir...

 
Ah bon?
 
http://www.safermag.com/html/safer36/alerts/87.html
http://online.securityfocus.com/bid/2548

Bon j'ai un souci
(c'etait trop beau)
 
Quand je veux me connecter à mon ftp depuis le net mais derrière une passerelle NAT, j'ai le message d'erreur suivant :

où 193.251.31.201 est l'ip de la passerelle NAT et 192.168.1.5 l'ip de la machine que j'utilise pour me connecter au ftp. Une idée ?

Ben c'est que la passerelle ne forwarde pas les ports nécessaires au ftp. Ca se configure facilement.
 
CHaicA

Non c'est pas un probleme de forward, mais de masquage. Par exemple sous Linux il faut que tu inseres les modules ip_conntrack_ftp et ip_nat_ftp . Sous OpenBSD il faut que tu rediriges le traffic destine au port 21 vers ftp-proxy.

Ok ca marche merci
en effet ct pas un problème du serveur donc c tout bon.
J'ajoute pour info qu'il suffisait d'utiliser le mode passif pour que ca marche aussi.

UP !

J'ai quand même un petit problème pas grave avec pure-ftpd : dans certains répertoires, la commande LIST génère des erreurs côté client, mais le listing marche quand même. Les répertoires qui ont ce problème ont une caractéristique commune : la somme des longueurs des noms de fichiers à lister est supérieure à 285 caractères. Et c'est le fichier qui se trouve au 285ème caractère qui se prends le message d'erreur, et ca continue comme ca 285 caractères plus loin etc... (modulo). C'est très bizarre j'avais jamais vu ça. Si vous avez compris c'est cool
Y'a une soluce ?

ca rulez
 

Mais encore ? Je sais que pure-ftpd est bien puisque c'est celui que j'utilise, mais t'as pas la soluce à mon problème plutôt ?

oibaf2001 a écrit a écrit : J'ai quand même un petit problème pas grave avec pure-ftpd : dans certains répertoires, la commande LIST génère des erreurs côté client, mais le listing marche quand même. Les répertoires qui ont ce problème ont une caractéristique commune : la somme des longueurs des noms de fichiers à lister est supérieure à 285 caractères. Et c'est le fichier qui se trouve au 285ème caractère qui se prends le message d'erreur, et ca continue comme ca 285 caractères plus loin etc... (modulo). C'est très bizarre j'avais jamais vu ça. Si vous avez compris c'est cool Y'a une soluce ?

quelle version?

(TT lire avant de me gueuler dessus)
 
FTP & sécurité ??
 
Pour moi, c incompatible. Que cela soit proftp ou pure-ftp ou bsd truc muche, je les met dans le même sac !
 
Par contre, il parait qu'il y a moyen avec openssh de crypter le trafic FTP avec SSH ! C vrai ?
 
Parce que crypter la communication entre le client FTP & le serveur FTP. C déjà faire un grand pas en sécu !!
 
Après proftp ou pureftp c discutable !
 
Poftp et pureftp supportent déjà t'il le crypatage avec SSH ?

si tu parles de la sécurité des infos qui circulent, bine sur que le protocole (et non pas es serveurs) FTP ne l'assure pas car les paquets ne sont pas cryptés, comme pour 90% des protocoles utilisés courament.
 
A ca je te réponds :

• Il y a le sftp/scp avec SSH, qui est crypté/compressé dans un tunnel SSH
• Tu peux ouvrir un tunnel SSH entre le client et le serveur si tu as un compte sur le serveur, et faire passer ta connexion FTP dedans.
• Tu peux créer si le serveur l'accepte un tunnel SSL jusqu'au Serveur, et là, tu as du FTPs
• Tu peux te connecter en VPN au serveur (IPsec ou autres...) puis te connecter en FTP

pure-FTPd est dit secure parcequ'il n'y a pas de faille de secu connu dans e démon, ni dans l'implémentation du protocolle FTP. Maintenant, si le protocole en lui même n'est pas sécure, comme le FTP entres autres, parceque les connexions ne sont pas cryptés par exemple, pure-ftpd n'y peux rien. Il se conforme au protocole...

[jfdsdjhfuetppo]--Message édité par PinG--[/jfdsdjhfuetppo]

Merci ping tu répond à mes question  

madsurfer a écrit a écrit : Merci ping tu répond à mes question

de rien
Les fautes d'orthographe, c'est en standart, c'est pas une option... Donc sorry

Pure-ftpd 1.0.9 donc la dernière, version tar.gz compilée par mes soins sur Mandrake 8.1 noyau 2.4.8.
Je capte pas où est le problème... un bug de pure-ftpd sans doute mais j'aimerais avoir la confirmation...

fais un bug submit sur sourceforge ou mail la ml...

 
ben non, il y a pas le ftp sécurisé (par ssl/tls)  

glftpd ya rien de mieu  

lol, tu annonces ça sans argument ?
 
 
tiens question à part, y a t'il un serveur ftp qui gère l'ipv6 et tls/ssl ?

 
 
J'ai ajouté le support de TLS dans Pure-FTPd aujourd'hui.
Ca marche en IPv6.

rho....le up de malade
sinon Pure-ftpd
pas de bug de secu connu (enfin j'espere que les white hat l'auraient dits si ils en avaient trouvés     )
tres simple
efficace en un mot.

 
 
EDIT : Pure FTPd ... parce que je le vaux bien ... ...

tu m'enlèves les mots de la bouche

 
oui je viens de voir, génial !!