Jump to content
Règlement du forum ×
IPTV et arnaques ×

[Réseau] : L'architecture de mon réseau


ButterflyOfFire

Recommended Posts

Salutations,

 

Voici l'architecture de mon réseau à la maison :

 

Donc un modem/routeur représenté par une Freebox avec un IP fixe : 82.xxx.xxx.xxx

 

J'ai connecté un routeur Ethernet/Wifi Linksys WRT54G derrière la Freebox

 

Tous mes ordinateurs sont connectés par câble Ethernet sur le routeur Linksys.

 

Les seuls ports ouvert à l'extérieur sont les ports 21 et 22 (FTP et SSH) redirigés non pas sur ma station de travail mais sur le serveur Debian.

 

La redirection des ports est effectuée sur le Routeur Linksys lequel intègre un firewall (parfeu SPI)

 

La station de travail est protégée par le parefeu Iptables (pour mes besoin internes)

 

monreaseau.png

 

J'ai installé un serveur FTP (ProFTPd) sur le serveur debian. J'ai créé l'utilisateur user avec le mot de passe user pour faire des tests.

Fonctionnement opérationnel :

 

J'ai créé une redirection DynDNS sur l'IP de la Freebox :

bof.homelinux.com

 

Pour accéder et modifier le contenu du dossier de l'utilisateur user à partir de l'extérieur, il suffit de se connecter avec un client FTP (exemple FileZilla) :

 

Serveur : bof.homelinux.com

Port : 21

Utilisateur : user

Password : user

 

Si vous voulez juste consulter via un navigateur web, il suffit de cliquer ou de recopier cette adresse sur votre navigateur :

 

ftp://user:user@bof.homelinux.com

 

N'hésitez pas à copier, créer des dossiers et effacer des fichiers sur le serveur et faites moi part de vos remarques et suggestions.

 

Remarque :

L'utilisateur user est blacklisté et ne peut pas se connecter en SSH sur le serveur bien que le port 22 soit ouvert ;)

 

Sur le serveur SSH, l'utilisateur root est en mode PermitRootLogin no (donc pas de connexion en mode root à distance

Link to comment
Share on other sites

Mis à part la manga (à moitié nue:eek:) tous les fichiers sont inaccessible!!

[/left]

[/center]

 

Sahit a Mouzak :D wellah machi ta3i les photos hadouk.

 

J'ai fait un test avant hier avec des freenautes, c'est eux qui m'ont envoyé des trucs bizzare loll

 

N'hésite pas à effacer ou a m'envoyer ce que tu veux pour tester le transfert :) dir kima fi darek :)

 

Salutations amicales

Link to comment
Share on other sites

Pour accéder et modifier le contenu du dossier de l'utilisateur user à partir de l'extérieur, il suffit de se connecter avec un client FTP (exemple FileZilla) :

 

Une fois filezilla client installé, il suffit de rentrer les coordonnées ci dessous :

Serveur : bof.homelinux.com

Port : 21

Utilisateur : user

Password : user

Link to comment
Share on other sites

Djooss est passé par là :)

Statut : Résolution de l'adresse IP pour bof.homelinux.com

Statut : Connexion sur 82.xxx.xxx.xxx:21...

Statut : Connexion établie. Attente du message d'accueil...

Réponse : 220 ProFTPD 1.3.0 Server (ANZAR) [192.168.1.102]

Commande : USER user

Réponse : 331 Password required for user.

Commande : PASS ****

Réponse : 230 User user logged in.

Statut : Connecté

Statut : Commence l'envoi de C:\Documents and Settings\Administrateur\Mes documents\Divers\onlyinalgeria.ppt

Commande : CWD /Djoss

Réponse : 250 CWD command successful

Commande : PWD

Réponse : 257 "/Djoss" is current directory.

Commande : TYPE I

Réponse : 200 Type set to I

Commande : PASV

Réponse : 227 Entering Passive Mode (82,xxxxxxxxx,18,8)

Commande : STOR onlyinalgeria.ppt

Réponse : 150 Opening BINARY mode data connection for onlyinalgeria.ppt

 

wassssaaaallllaaaammm

Link to comment
Share on other sites

Merci tout le monde j'ai bien reçu vos conneries :D

 

Mais non je rigole :) merci Mouzak et Djoss, j'ai bien reçu vos fichiers malgrès que certains ne sont pas complets ... cela est peut être du au débit ? Je ne sais pas :)

 

Par contre la présentation PowerPoint est excellente Djoss loll

Merci pour la photo Mouzak ;)

 

Par la suite je vous publierai mon fichier de config du serveur ProFTPd si cela vous intéresse :)

 

Salutations amicales

Link to comment
Share on other sites

Hummm l'application ProFTPd n'aurait-elle pas une faille 0day ?!?!

Et non HAVOC :) j'aurais pu utiliser un autre serveur genre VSFTPD aussi (Very Secure FTP Daemon je pense) mais ProFTPd est facile à installer quant à la configuration, il faut se documenter car on peut soit mettre la liste des utilisateurs sur un BDD MySQL en install le paquet Proftpd-mysql ou tout simplement créer des users dans le système avec des droits spécifiques tel est le cas du compter user son mon serveur.

 

Salutations amicales

Link to comment
Share on other sites

Voici le fichier de config /etc/proftpd/proftpd.conf :

Et encore là, il n'est pas vraiment optimisé.

 

Je peux limiter la connexion d'un utilisateur à une session FTP à titre d'exemple ou spécifier des vitual hosts ou limiter les quotas, la vitesse d'up et down etc. Mais ça ne vaut pas la peine dans le cas actuel qui est le test du serveur :p

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                         off

ServerName                      "LeNomdeVotreServeurFTP"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/

# Port 21 is the standard FTP port.
Port                            21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                    49152 65534

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30
MaxloginAttempts                3

# Set the user and group that the server normally runs at.
User                            proftpd
Group                           nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd              off

# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile                   off

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log


TLSEngine off



QuotaEngine on



Ratios on



# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.

DelayEngine on



ControlsEngine        on
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock



AdminControlsEngine on


# A basic anonymous configuration, no upload directories.

# 
#   User                                ftp
#   Group                               nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias                   anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell           off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients                  10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin                        welcome.msg
#   DisplayFirstChdir           .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   
#     
#       DenyAll
#     
#   
#
#   # Uncomment this if you're brave.
#   # 
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask                           022  022
#   #            
#   #            DenyAll
#   #            
#   #            
#   #            AllowAll
#   #            
#   # 
#
# 

IdentLookups off
UseReverseDNS off
AllowStoreRestart on
AllowRetrieveRestart on
DefaultRoot ~
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Posts

    • TiviMate IPTV Player v5.1.6 est disponible depuis le 7 Janvier . Nous n'avons pas encore d'informations précises sur le journal des modifications pour cette version  autre que la résolution du replay de certains fournisseurs. Parfois, les éditeurs mettent un peu de temps à rendre ces informations disponibles. Je l'ai testé sur ma BoxTV sous Andoid 11  pendant 10 jours puis j'ai remis la 5.1.5 car  les identifiants du compte premium ne se sauvegardaient pas longtemps.
    • AT est peut-être l'une des entreprises les plus incompétentes au monde en matière d'organisation du câblage, d'installation du matériel et de prise en compte du respect du client. Il ne peut y avoir aucune entreprise qui ne puisse pas gérer une organisation aussi simple.
    • @Manigoldo , alors si j'ai bien compris, hadou les "gamers hardcore" et les "groupe FB" préfère XDSL avec des latences  de monstre  250ms a 120ms " des parasite des déconnection a répétition", c'est mieux qu'une fibre avec des TX RX "stable a tout épreuves" , et une latence de 70ms MAX. alors soi ils ont rien compris a la techno, soi des hmire.. désole j'ai pas d'autre mot. fibre AT ou pas, ça reste de la fibre. installation d'AT ou un autre operateur, y'a des normes, et pour le moment c'est respecté. "installation PBO ,SRO ,OLT, déploiement fibre monomode, du GPON quoi, "inchallah XGS-PON". y'a pas de bricolage sur la fibre , matériel défectueux ou autre imprévu. ça marche ou pas, point. "comme dit une citation "il n'y a pas de mais qui tienne" l'ONT limite je l'accorde, il fallait que AT propose des BOX avec wifi AX et LAN 2.5.... tout les operateurs FAI "fibre" du monde on cette politique, " tu utilisera mon ONT"box" point." question de sécurité minimal. c'est pas MR tout le monde qui peut change sont ONT, il faut avoir les moyens de s'offrir un ONT ou un SFP a  60 a 120 roro " modifiable" SN pass PPPoE ect...... je peut reproché pas mal de truc a AT. l'indisponibilité des ONT, l'incompétence des agent des Actel des directeurs , leur choix du matériel comme les ONT MSAN , les formation de mise a niveau, l'incapacité de reconfiguré un ONT sur un OLT ect..... mais Il faut rendre a cesar ce qui appartient a cesar, pour une foi AT ou pluto leur sous-traitant qui font un boulot Pluto correcte pour une foi "sur la fibre bien sur ".
×
×
  • Create New...