Ftp washington
FTP Washington est le nom d'un serveur ftp développé à la Washington University. Il s'appelle wu-ftpd sous linux. C'est un serveur ftp assez ancien, souvent remplacé par proftp ou vsftp, plus récents, plus puissants et à la syntaxe plus simple. Mais ftp Washington est le serveur ftp installé par défaut sur Solaris et AIX, il est donc souvent présent en entreprise.
Configuration
Les fichiers de configuration sont dans /etc/ftpd/. Le fichier principal est /etc/ftpd/ftpaccess. En voici un exemple.
# ident "@(#)ftpaccess 1.2 03/05/14 SMI" # # FTP server configuration file, see ftpaccess(4). # class realusers real * class guestusers guest * class anonusers anonymous * loginfails 3 passwd-check trivial warn private no shutdown /etc/ftpd/shutdown.msg # email user@hostname # guestuser username guestuser ibmti02 toto # rhostlookup no keepalive yes recvbuf 65536 real,guest,anonymous sendbuf 65536 real,guest,anonymous # flush-wait no anonymous # passive ports 0.0.0.0/0 32768 65535 # timeout data 600 # timeout idle 300 banner /etc/ftpd/banner.msg greeting brief message /etc/ftpd/welcome.msg login message .message cwd=* readme README* login readme README* cwd=* # quota-info * chmod no anonymous delete no anonymous overwrite no anonymous rename no anonymous umask no anonymous compress yes realusers guestusers anonusers tar yes realusers guestusers anonusers path-filter guest,anonymous /etc/ftpd/filename.msg ^[[:alnum:]._-]*$ ^[.-] noretrieve relative class=anonusers / allow-retrieve relative class=anonusers /pub upload class=anonusers * * no nodirs # upload class=anonusers * /incoming yes ftpadm ftpadm 0440 nodirs upload /exploit/transfic/ibm * yes hercule exploit 0664 upload /exploit/transfic * no upload /exploit/transfic /artemis yes hercule exploit 0664 upload /exploit/transfic /ibm yes hercule exploit 0664 upload /exploit/transfic /ibm/flags yes hercule hercule 0664 upload /exploit/transfic /ibm/data yes hercule hercule 0664 upload /exploit/transfic /edd/flags yes hercule hercule 0664 upload /exploit/transfic/edd * yes hercule hercule 0664 upload /exploit/transfic/ibm /flags yes hercule hercule 0664 upload /exploit/transfic/artemis * yes hercule hercule 0664 # log commands real,guest,anonymous # log security real,guest,anonymous # log transfers real,guest,anonymous inbound,outbound # xferlog format %T %Xt %R %Xn %XP %Xy %Xf %Xd %Xm %U ftp %Xa %u %Xc %Xs %Xr # limit-time anonymous 30 # limit anonusers 10 Wk0730-1800 /etc/ftpd/toomany.msg # limit anonusers 50 SaSu|Any1800-0730 /etc/ftpd/toomany.msg email toto@foo.fr
Quelques explications
La plupart des lignes ci-dessus n'ont pas été modifiée par rapport au fichier originel. Voici des précisions sur des lignes intéressantes :
- guestuser ibmti02 toto : Les comptes ibmti02 et toto sont chrootés dans leur home (les comptes sont séparés par des espaces).
- upload /exploit/transfic/ibm * yes hercule exploit 0664 : Les fichiers qui seront déposé dans /exploit/transfic/ibm appartiendront au compte hercule, groupe exploit, avec les droits 664.
- les lignes upload concernent les répertoires dans lesquels on va déposer les données. Les répertoires sont séparés en deux colonnes, mais en réalité, si on assemble les deux colonnes, ça fait le vrai chemin au sens unix. La séparation sert à séparer, à gauche le home de l'utilisateur et, à droite, le reste de l'arborescence. On peut donc avoir plusieurs lignes upload pour le même répertoire.
Plus d'informations
Vous trouverez d'autres informations dans la seconde partie de cette page : http://www.resoo.org/docs/ftp/securing_ftp_servers.html