Bonjour,
J’essaie de me faire la main sur un dedié Kimsufi KS4G d’OVH sous debian et je rencontre quelques soucis, je risque donc de vous solliciter les jours à venir.
Mon premier problème concerne l’installation d’un serveur FTP avec SSL, j’ai suivi le tuto suivant (merci à lol) mais je rencontre un soucis visiblement lié à SSL.
Une fois au moment de tester j’ai l’erreur suivant après l’envoie du MdP sous FileZilla :Erreur : GnuTLS error -15: Un paquet TLS incorrect a été reçu.
Erreur : Impossible d'établir une connexion au serveur
et celle-ci sous lftp : ls: Erreur fatale: gnutls_record_recv: Un paquet TLS incorrect a été reçu.
Le serveur est sous Debian testing, j’ai installé un noyau sans la couche OVH
# uname -a
Linux caladan.siberien.tf 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1 x86_64 GNU/Linux
Et je me connecte depuis un poste sous Fedora 19 $ uname -a
Linux boss1477 3.10.3-300.fc19.x86_64 #1 SMP Fri Jul 26 00:00:58 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
Mon fichier /etc/vsftpd.conf (sans les commentaires) : listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Welcome to siberien.tf FTP service.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot.list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/private/vsftpd2.pem
rsa_private_key_file=/etc/ssl/private/vsftpd2.key
Le fichier de log ne me remonte pas bcp d’info : Fri Aug 23 18:05:35 2013 [pid 2] CONNECT: Client "95.136.128.5"
c’est bien l’IP de mon poste de bureau.
Des idées ?
De plus auriez-vous des suggestions/tuto/blog sur la sécurité des serveurs FTP ?