[Réseau] : L'architecture de mon réseau

[ButterflyOfFire]

Salutations,

 

Voici l'architecture de mon réseau à la maison :

 

Donc un modem/routeur représenté par une Freebox avec un IP fixe : 82.xxx.xxx.xxx

 

J'ai connecté un routeur Ethernet/Wifi Linksys WRT54G derrière la Freebox

 

Tous mes ordinateurs sont connectés par câble Ethernet sur le routeur Linksys.

 

Les seuls ports ouvert à l'extérieur sont les ports 21 et 22 (FTP et SSH) redirigés non pas sur ma station de travail mais sur le serveur Debian.

 

La redirection des ports est effectuée sur le Routeur Linksys lequel intègre un firewall (parfeu SPI)

 

La station de travail est protégée par le parefeu Iptables (pour mes besoin internes)

 

 

J'ai installé un serveur FTP (ProFTPd) sur le serveur debian. J'ai créé l'utilisateur user avec le mot de passe user pour faire des tests.

Fonctionnement opérationnel :

 

J'ai créé une redirection DynDNS sur l'IP de la Freebox :

bof.homelinux.com

 

Pour accéder et modifier le contenu du dossier de l'utilisateur user à partir de l'extérieur, il suffit de se connecter avec un client FTP (exemple FileZilla) :

 

Serveur : bof.homelinux.com

Port : 21

Utilisateur : user

Password : user

 

Si vous voulez juste consulter via un navigateur web, il suffit de cliquer ou de recopier cette adresse sur votre navigateur :

 

ftp://user:user@bof.homelinux.com

 

N'hésitez pas à copier, créer des dossiers et effacer des fichiers sur le serveur et faites moi part de vos remarques et suggestions.

 

Remarque :

L'utilisateur user est blacklisté et ne peut pas se connecter en SSH sur le serveur bien que le port 22 soit ouvert

 

Sur le serveur SSH, l'utilisateur root est en mode PermitRootLogin no (donc pas de connexion en mode root à distance

[mouzak]

Si vous voulez juste consulter via un navigateur web, il suffit de cliquer ou de recopier cette adresse sur votre navigateur :

ftp://user:user@bof.homelinux.com

Mis à part la manga (à moitié nue:eek:) tous les fichiers sont inaccessible!!

[ButterflyOfFire]

Mis à part la manga (à moitié nue:eek:) tous les fichiers sont inaccessible!!

[/left]

[/center]

 

Sahit a Mouzak wellah machi ta3i les photos hadouk.

 

J'ai fait un test avant hier avec des freenautes, c'est eux qui m'ont envoyé des trucs bizzare loll

 

N'hésite pas à effacer ou a m'envoyer ce que tu veux pour tester le transfert dir kima fi darek

 

Salutations amicales

[mouzak]

J'aimerais bien y accéder mais comment

[ButterflyOfFire]

Pour accéder et modifier le contenu du dossier de l'utilisateur user à partir de l'extérieur, il suffit de se connecter avec un client FTP (exemple FileZilla) :

 

Une fois filezilla client installé, il suffit de rentrer les coordonnées ci dessous :

Serveur : bof.homelinux.com

Port : 21

Utilisateur : user

Password : user

[mouzak]

Pour accéder et modifier le contenu du dossier de l'utilisateur user à partir de l'extérieur, il suffit de se connecter avec un client FTP (exemple FileZilla) :

Merci. Je l'ai oublié celui là!!!!!

Edited November 16, 2008 by mouzak

[3abboud]

C'est normal que tout soit inaccessible (depuis Firefox) sauf l'image manga, faut-il obligatoirement utiliser un client FTP pour visualiser (pas modifier)?

[mouzak]

Depuis Filezilla, le repertoire TT est inaccessible, erreur (350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer)

[Djoss]

Djooss est passé par là

Statut : Résolution de l'adresse IP pour bof.homelinux.com

Statut : Connexion sur 82.xxx.xxx.xxx:21...

Statut : Connexion établie. Attente du message d'accueil...

Réponse : 220 ProFTPD 1.3.0 Server (ANZAR) [192.168.1.102]

Commande : USER user

Réponse : 331 Password required for user.

Commande : PASS ****

Réponse : 230 User user logged in.

Statut : Connecté

Statut : Commence l'envoi de C:\Documents and Settings\Administrateur\Mes documents\Divers\onlyinalgeria.ppt

Commande : CWD /Djoss

Réponse : 250 CWD command successful

Commande : PWD

Réponse : 257 "/Djoss" is current directory.

Commande : TYPE I

Réponse : 200 Type set to I

Commande : PASV

Réponse : 227 Entering Passive Mode (82,xxxxxxxxx,18,8)

Commande : STOR onlyinalgeria.ppt

Réponse : 150 Opening BINARY mode data connection for onlyinalgeria.ppt

 

wassssaaaallllaaaammm

[ButterflyOfFire]

Merci tout le monde j'ai bien reçu vos conneries

 

Mais non je rigole merci Mouzak et Djoss, j'ai bien reçu vos fichiers malgrès que certains ne sont pas complets ... cela est peut être du au débit ? Je ne sais pas

 

Par contre la présentation PowerPoint est excellente Djoss loll

Merci pour la photo Mouzak

 

Par la suite je vous publierai mon fichier de config du serveur ProFTPd si cela vous intéresse

 

Salutations amicales

[mouradski]

C'est normal que tout soit inaccessible (depuis Firefox) sauf l'image manga, faut-il obligatoirement utiliser un client FTP pour visualiser (pas modifier)?

 

Tu peux aussi y acceder via la commande FTP sous un terminal windows

 

FTP

 

puis

 

Open bof.homelinux.com

[Guest sou23]

il marche impec ton ftp Butterfly !!

bonne continuation !^^

PS : on peux aussi y accéder en tapant dans la barre de l'explorateur windows ftp://user:user@bof.homelinux.com

[Zving]

ok on attend les nouveaux films a télécharger directement depuis ton serveur

[Guest HAVOC]

Hummm l'application ProFTPd n'aurait-elle pas une faille 0day ?!?!

[3abboud]

Merci Mouradski

[ButterflyOfFire]

Hummm l'application ProFTPd n'aurait-elle pas une faille 0day ?!?!

Et non HAVOC j'aurais pu utiliser un autre serveur genre VSFTPD aussi (Very Secure FTP Daemon je pense) mais ProFTPd est facile à installer quant à la configuration, il faut se documenter car on peut soit mettre la liste des utilisateurs sur un BDD MySQL en install le paquet Proftpd-mysql ou tout simplement créer des users dans le système avec des droits spécifiques tel est le cas du compter user son mon serveur.

 

Salutations amicales

[ButterflyOfFire]

Voici le fichier de config /etc/proftpd/proftpd.conf :

Et encore là, il n'est pas vraiment optimisé.

 

Je peux limiter la connexion d'un utilisateur à une session FTP à titre d'exemple ou spécifier des vitual hosts ou limiter les quotas, la vitesse d'up et down etc. Mais ça ne vaut pas la peine dans le cas actuel qui est le test du serveur

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                         off

ServerName                      "LeNomdeVotreServeurFTP"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/

# Port 21 is the standard FTP port.
Port                            21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                    49152 65534

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30
MaxloginAttempts                3

# Set the user and group that the server normally runs at.
User                            proftpd
Group                           nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd              off

# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile                   off

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log


TLSEngine off



QuotaEngine on



Ratios on



# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.

DelayEngine on



ControlsEngine        on
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock



AdminControlsEngine on


# A basic anonymous configuration, no upload directories.

# 
#   User                                ftp
#   Group                               nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias                   anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell           off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients                  10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin                        welcome.msg
#   DisplayFirstChdir           .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   
#     
#       DenyAll
#     
#   
#
#   # Uncomment this if you're brave.
#   # 
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask                           022  022
#   #            
#   #            DenyAll
#   #            
#   #            
#   #            AllowAll
#   #            
#   # 
#
# 

IdentLookups off
UseReverseDNS off
AllowStoreRestart on
AllowRetrieveRestart on
DefaultRoot ~