Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » lpic » 22 » LPI202 - Préparation à l'Examen LPIC 202-450 » Topic 212: System Security

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:lpic:22:450:l106 [2022/11/02 11:42] – created admin
+++ elearning:workbooks:lpic:22:450:l106 [2022/11/24 11:19] (Version actuelle) – admin
@@ Ligne 484: / Ligne 484: @@
 [root@centos7 ~]# firewall-cmd --get-active-zones
 public
-  interfaces: enp0s3
+  interfaces: eth0
 </code>
@@ Ligne 490: / Ligne 490: @@
 <code>
-[root@centos7 ~]# firewall-cmd --get-zone-of-interface=enp0s3
+[root@centos7 ~]# firewall-cmd --get-zone-of-interface=eth0
 public
 </code>
@@ Ligne 506: / Ligne 506: @@
 [root@centos7 ~]# firewall-cmd --zone=public --list-all
 public (default, active)
-  interfaces: enp0s3
+  interfaces: eth0
   sources:
   services: dhcpv6-client ssh
@@ Ligne 583: / Ligne 583: @@
 public (default, active)
-  interfaces: enp0s3
+  interfaces: eth0
   sources:
   services: dhcpv6-client ssh
@@ Ligne 620: / Ligne 620: @@
 [root@centos7 ~]# firewall-cmd --get-active-zones
 work
-  interfaces: enp0s3
+  interfaces: eth0
 </code>
@@ Ligne 630: / Ligne 630: @@
 [root@centos7 ~]# firewall-cmd --get-active-zones
 work
-  interfaces: enp0s3 ip_fixe
+  interfaces: eth0 ip_fixe
 </code>
@@ Ligne 640: / Ligne 640: @@
 [root@centos7 ~]# firewall-cmd --get-active-zones
 work
-  interfaces: enp0s3
+  interfaces: eth0
 </code>
@@ Ligne 803: / Ligne 803: @@
 ...
 work (default, active)
-  interfaces: enp0s3
+  interfaces: eth0
   sources:
   services: dhcpv6-client ipp-client ssh
@@ Ligne 843: / Ligne 843: @@
 work (default, active)
-  interfaces: enp0s3
+  interfaces: eth0
   sources:
   services: dhcpv6-client ipp-client ssh
@@ Ligne 2191: / Ligne 2191: @@
 [root@centos7 ~]# cat /etc/fail2ban/jail.local
 [DEFAULT]
-ignoreip = 127.0.0.1 10.0.2.15
+ignoreip = 127.0.0.1 10.0.2.51
 findtime = 3600
 bantime = 86400
@@ Ligne 2239: / Ligne 2239: @@
     * Sa clé serveur,
     * Une séquence aléatoire de huit octets à inclure dans les futures réponses du client,
-    * Une liste de méthodes de chiffrage, compression et authentification,
+    * Une liste de méthodes de chiffrement, compression et authentification,
   * Le client et le serveur produisent un identifiant identique, un haché MD5 long de 128 bits contenant la clé hôte, la clé serveur et la séquence aléatoire,
   * Le client génère sa clé de session symétrique et la chiffre deux fois de suite, une fois avec la clé hôte du serveur et la deuxième fois avec la clé serveur. Le client envoie cette clé au serveur accompagnée de la séquence aléatoire et un choix d'algorithmes supportés,
@@ Ligne 2306: / Ligne 2306: @@
     * Dans le cas où une correspondance n'est pas trouvée, le serveur met fin à la communication,
     * Dans le cas contraire le serveur génère une chaîne aléatoire de 256 bits appelée un **challenge** et la chiffre avec la **clé publique du client**,
-  * Le **client** reçoit le challenge et le décrypte avec la partie privée de sa clé. Il combine le challenge avec l'identifiant de session et chiffre le résultat. Ensuite il envoie le résultat chiffré au serveur.
+  * Le **client** reçoit le challenge et le déchiffre avec la partie privée de sa clé. Il combine le challenge avec l'identifiant de session et chiffre le résultat. Ensuite il envoie le résultat chiffré au serveur.
   * Le **serveur** génère le même haché et le compare avec celui reçu du client. Si les deux hachés sont identiques, l'authentification est réussie.
@@ Ligne 2733: / Ligne 2733: @@
 Dernière connexion : lundi  9 mai 2016 à 22:47:48 CEST sur pts/0
-[root@centos7 ~]# ssh -l trainee localhost
+[root@centos7 ~]# ssh trainee@localhost
 The authenticity of host 'localhost (127.0.0.1)' can't be established.
 ECDSA key fingerprint is 19:cd:05:58:af:2c:10:82:52:ba:e3:31:df:bd:72:54.
@@ Ligne 2741: / Ligne 2741: @@
 Last login: Mon May  9 23:25:15 2016 from localhost.localdomain
 </code>
+<WRAP center round important 50%>
+**Important** - Notez l'utilisation de **trainee@localhost** à la place de **-l trainee localhost**.
+</WRAP>
 ====5.4 - Tunnels SSH====
@@ Ligne 2982: / Ligne 2986: @@
 <file>
-                                   serveur <------------Votre réseau-------------> client
+                                   serveur <-----------------VPN-----------------> client
+.0.0.1                                       10.0.0.2
+                                    tun0                                            tun0
                                       |                                               |
                                       |                                               |
-                                  eth0@ifxxx                                      eth0@ifxxx
+                                    eth0                                            eth0
-.yy.0.3                                      172.yy.0.4
+.0.2.51  <-------------Réseau------------->   10.0.2.71
 </file>
+ <---------Votre réseau---------->
 ====6.3 - Configuration du client====
@@ Ligne 2996: / Ligne 3004: @@
 [root@centos7 ~]# vi /etc/openvpn/client.conf
 [root@centos7 ~]# cat /etc/openvpn/client.conf
-remote 10.0.2.15
+remote 10.0.2.51
 dev tun
 port 1194
@@ Ligne 3034: / Ligne 3042: @@
 Kernel IP routing table
 Destination     Gateway         Genmask         Flags   MSS Fenêtre irtt Iface
-default         gateway         0.0.0.0         UG        0 0          0 enp0s3
+default         gateway         0.0.0.0         UG        0 0          0 eth0
 .0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
-.0.2.0        0.0.0.0         255.255.255.0   U         0 0          0 enp0s3
+.0.2.0        0.0.0.0         255.255.255.0   U         0 0          0 eth0
 </code>
@@ Ligne 3101: / Ligne 3109: @@
 Kernel IP routing table
 Destination     Gateway         Genmask         Flags   MSS Fenêtre irtt Iface
-.0.0.0         10.0.2.2        0.0.0.0         UG        0 0          0 enp0s3
+.0.0.0         10.0.2.1        0.0.0.0         UG        0 0          0 eth0
 .0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
-.0.2.0        0.0.0.0         255.255.255.0   U         0 0          0 enp0s3
+.0.2.0        0.0.0.0         255.255.255.0   U         0 0          0 eth0
 </code>
@@ Ligne 3155: / Ligne 3163: @@
 <code>
-[root@centos6 ~]# yum install vsftpd
+[root@centos7 ~]# yum install ftp vsftpd -y
-Loaded plugins: fastestmirror, refresh-packagekit
-Loading mirror speeds from cached hostfile
- * base: mirror.in2p3.fr
- * extras: mirror.in2p3.fr
- * rpmforge: fr2.rpmfind.net
- * updates: mirror.in2p3.fr
-Setting up Install Process
-Resolving Dependencies
---> Running transaction check
----> Package vsftpd.i686 0:2.2.2-6.el6_2.1 set to be updated
---> Finished Dependency Resolution
-Dependencies Resolved
-========================================================================================================================================================================
- Package                               Arch                                Version                                         Repository                              Size
-========================================================================================================================================================================
-Installing:
- vsftpd                                i686                                2.2.2-6.el6_2.1                                 updates                                155 k
-Transaction Summary
-========================================================================================================================================================================
-Install       1 Package(s)
-Upgrade       0 Package(s)
-Total download size: 155 k
-Installed size: 343 k
-Is this ok [y/N]: y
-Downloading Packages:
-vsftpd-2.2.2-6.el6_2.1.i686.rpm                                                                                                                  | 155 kB     00:00
-Running rpm_check_debug
-Running Transaction Test
-Transaction Test Succeeded
-Running Transaction
-  Installing     : vsftpd-2.2.2-6.el6_2.1.i686                                                                                                                      1/1
-Installed:
-  vsftpd.i686 0:2.2.2-6.el6_2.1
-Complete!
 </code>
@@ Ligne 3201: / Ligne 3169: @@
 <code>
-[root@centos6 ~]# chkconfig --list vsftpd
+[root@centos7 ~]# systemctl status vsftpd
-vsftpd         	0:arrêt	1:arrêt	2:arrêt	3:arrêt	4:arrêt	5:arrêt	6:arrêt
+● vsftpd.service - Vsftpd ftp daemon
+   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
+   Active: inactive (dead)
 </code>
-Configurez le service **vsftpd** pour que celui-ci soit activé correctement pour les niveaux d'exécution 3, 4 et 5 :
+Configurez le service **vsftpd** pour que celui-ci soit activé :
 <code>
-[root@centos6 ~]# chkconfig --level 345 vsftpd on
+[root@centos7 ~]# systemctl enable vsftpd
-[root@centos6 ~]# chkconfig --list vsftpd
+Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
-vsftpd         	0:arrêt	1:arrêt	2:arrêt	3:marche	4:marche	5:marche	6:arrêt
 </code>
@@ Ligne 3216: / Ligne 3185: @@
 <code>
-[root@centos6 ~]# setenforce permissive
+[root@centos7 ~]# setenforce permissive
-[root@centos6 ~]# getenforce
+[root@centos7 ~]# getenforce
 Permissive
 </code>
@@ Ligne 3223: / Ligne 3192: @@
 Ensuite éditez le fichier **/etc/selinux/config** ainsi :
-<file text config.selinux>
+<code>
+[root@centos7 ~]# vi /etc/selinux/config
+[root@centos7 ~]# cat /etc/selinux/config
 # This file controls the state of SELinux on the system.
@@ Ligne 3231: / Ligne 3202: @@
 #     disabled - No SELinux policy is loaded.
 SELINUX=permissive
-# SELINUXTYPE= can take one of these two values:
+# SELINUXTYPE= can take one of three two values:
 #     targeted - Targeted processes are protected,
+#     minimum - Modification of targeted policy. Only selected processes are protected.
 #     mls - Multi Level Security protection.
 SELINUXTYPE=targeted
-</file>
+</code>
 ====7.2 - Configuration de base====
@@ Ligne 3242: / Ligne 3214: @@
 Le fichier de configuration de vsftpd est **/etc/vsftpd/vsftpd.conf** :
-<file text vsftpd.conf>
+<code>
+[root@centos7 ~]# cat /etc/vsftpd/vsftpd.conf
 # Example config file /etc/vsftpd/vsftpd.conf
 #
@@ Ligne 3257: / Ligne 3230: @@
 #
 # Uncomment this to allow local users to log in.
+# When SELinux is enforcing check for SE bool ftp_home_dir
 local_enable=YES
 #
@@ Ligne 3269: / Ligne 3243: @@
 # has an effect if the above global write enable is activated. Also, you will
 # obviously need to create a directory writable by the FTP user.
+# When SELinux is enforcing check for SE bool allow_ftpd_anon_write, allow_ftpd_full_access
 #anon_upload_enable=YES
 #
@@ Ligne 3293: / Ligne 3268: @@
 # You may override where the log file goes if you like. The default is shown
 # below.
-#xferlog_file=/var/log/vsftpd.log
+#xferlog_file=/var/log/xferlog
 #
 # If you want, you can have your log file in standard ftpd xferlog format.
@@ Ligne 3316: / Ligne 3291: @@
 # By default the server will pretend to allow ASCII mode but in fact ignore
 # the request. Turn on the below options to have the server actually do ASCII
-# mangling on files when in ASCII mode.
+# mangling on files when in ASCII mode. The vsftpd.conf(5) man page explains
+# the behaviour when these options are disabled.
 # Beware that on some FTP servers, ASCII support allows a denial of service
 # attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
@@ Ligne 3337: / Ligne 3313: @@
 # directory. If chroot_local_user is YES, then this list becomes a list of
 # users to NOT chroot().
+# (Warning! chroot'ing can be very dangerous. If using chroot, make sure that
+# the user does not have write access to the top level directory within the
+# chroot)
 #chroot_local_user=YES
 #chroot_list_enable=YES
@@ Ligne 3351: / Ligne 3330: @@
 # listens on IPv4 sockets. This directive cannot be used in conjunction
 # with the listen_ipv6 directive.
-listen=YES
+listen=NO
 #
-# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
+# This directive enables listening on IPv6 sockets. By default, listening
-# sockets, you must run two copies of vsftpd with two configuration files.
+# on the IPv6 "any" address (::) will accept connections from both IPv6
+# and IPv4 clients. It is not necessary to listen on *both* IPv4 and IPv6
+# sockets. If you want that (perhaps because you want to listen on specific
+# addresses) then you must run two copies of vsftpd with two configuration
+# files.
 # Make sure, that one of the listen options is commented !!
-#listen_ipv6=YES
+listen_ipv6=YES
 pam_service_name=vsftpd
 userlist_enable=YES
 tcp_wrappers=YES
-</file>
+</code>
 Les directives actives de ce fichier sont :
-<file text vsftpd.conf.bare>
+cd /tmp ; grep -E -v '^(#|$)'  /etc/vsftpd/vsftpd.conf > vsftpd.conf
+<code>
+[root@centos7 ~]# cd /tmp ; grep -E -v '^(#|$)'  /etc/vsftpd/vsftpd.conf > vsftpd.conf[root@centos7 tmp]# cat vsftpd.conf
 anonymous_enable=YES
 local_enable=YES
@@ Ligne 3374: / Ligne 3360: @@
 connect_from_port_20=YES
 xferlog_std_format=YES
-listen=YES
+listen=NO
+listen_ipv6=YES
 pam_service_name=vsftpd
 userlist_enable=YES
 tcp_wrappers=YES
-</file>
+</code>
 Ces directives sont détaillées ci-après :
@@ Ligne 3399: / Ligne 3386: @@
 Votre serveur FTP est maintenant configuré pour les connexions en provenance des utilisateurs ayant un compte sur votre système.
-Dans le cas où vous souhaiteriez **interdire** la connexion vers le serveur de certaines personnes mais pas de toutes les personnes ayant un compte système, éditez le fichier **/etc/ftpusers**.
+Dans le cas où vous souhaiteriez **interdire** la connexion vers le serveur de certaines personnes mais pas de toutes les personnes ayant un compte système, créez le fichier **/etc/ftpusers**.
 Voici la liste des utilisateurs système qu'il convient d'ajouter à ce fichier:
-<file text ftpusers>
+<code>
+[root@centos7 tmp]# vi /etc/ftpusers
+[root@centos7 tmp]# cat /etc/ftpusers
 root
 bin
@@ Ligne 3433: / Ligne 3422: @@
 vboxadd
 named
-</file>
+</code>
-Il est ensuite nécessaire d'inclure une directive supplémentaire dans le fichier /etc/vsftpd/vsftpd.conf :
+Il est ensuite nécessaire d'inclure la directive **userlist_file=/etc/ftpusers** dans le fichier /etc/vsftpd/vsftpd.conf :
-<file>
+<code>
-...
+[root@centos7 tmp]# vi vsftpd.conf
+[root@centos7 tmp]# cat vsftpd.conf
+anonymous_enable=YES
+local_enable=YES
+write_enable=YES
+local_umask=022
+dirmessage_enable=YES
+xferlog_enable=YES
+connect_from_port_20=YES
+xferlog_std_format=YES
+listen=NO
+listen_ipv6=YES
+pam_service_name=vsftpd
+userlist_enable=YES
+tcp_wrappers=YES
 userlist_file=/etc/ftpusers
-...
+</code>
-</file>
 et de démarrer le serveur :
 <code>
-[root@centos6 ~]# service vsftpd start
+[root@centos7 tmp]# cp /etc/vsftpd/vsftpd.conf /root
-Démarrage de vsftpd pour vsftpd :                          [  OK  ]
+[root@centos7 tmp]# rm -rf /etc/vsftpd/vsftpd.conf
+[root@centos7 tmp]# cp /tmp/vsftpd.conf /etc/vsftpd/
+[root@centos7 tmp]# systemctl start vsftpd
+[root@centos7 tmp]# systemctl status vsftpd
+● vsftpd.service - Vsftpd ftp daemon
+   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)
+   Active: active (running) since Thu 2022-11-24 09:52:28 CET; 8s ago
+  Process: 11865 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
+ Main PID: 11867 (vsftpd)
+   CGroup: /system.slice/vsftpd.service
+           └─11867 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
+Nov 24 09:52:28 centos7.fenestros.com systemd[1]: Starting Vsftpd ftp daemon...
+Nov 24 09:52:28 centos7.fenestros.com systemd[1]: Started Vsftpd ftp daemon.
 </code>
@@ Ligne 3453: / Ligne 3472: @@
 <code>
-[root@centos6 ~]# ftp localhost
+[root@centos7 ~]# ftp localhost
 Connected to localhost (127.0.0.1).
-(vsFTPd 2.2.2)
+(vsFTPd 3.0.2)
-Name (localhost:trainee): trainee
+Name (localhost:root): trainee
 Please specify the password.
 Password:
@@ Ligne 3464: / Ligne 3483: @@
 ftp> pwd
 "/home/trainee"
-ftp>
+ftp> exit
+Goodbye.
 </code>
@@ Ligne 3470: / Ligne 3490: @@
 <code>
-[root@centos6 ~]# ftp localhost
+[root@centos7 ~]# ftp localhost
 Connected to localhost (127.0.0.1).
-(vsFTPd 2.2.2)
+(vsFTPd 3.0.2)
-Name (localhost:trainee): root
+Name (localhost:root): root
 Permission denied.
 Login failed.
+ftp> pwd
+Please login with USER and PASS.
+ftp> exit
+Goodbye.
 </code>
-Pour **[[http://fr.wikipedia.org/wiki/chroot|chrooter]]** l'utilisateur dans son répertoire personnel, il convient d'ajouter la directive suivante au fichier /etc/vsftpd/vsftpd.conf :
+Pour **[[http://fr.wikipedia.org/wiki/chroot|chrooter]]** l'utilisateur dans son répertoire personnel, il convient d'ajouter les directives **chroot_local_user=YES** et **allow_writeable_chroot=YES** au fichier /etc/vsftpd/vsftpd.conf :
-<file>
+<code>
-...
+[root@centos7 ~]# vi /etc/vsftpd/vsftpd.conf
+[root@centos7 ~]# cat /etc/vsftpd/vsftpd.conf
+anonymous_enable=YES
+local_enable=YES
+write_enable=YES
+local_umask=022
+dirmessage_enable=YES
+xferlog_enable=YES
+connect_from_port_20=YES
+xferlog_std_format=YES
+listen=NO
+listen_ipv6=YES
+pam_service_name=vsftpd
+userlist_enable=YES
+tcp_wrappers=YES
+userlist_file=/etc/ftpusers
 chroot_local_user=YES
-...
+allow_writeable_chroot=YES
-</file>
+</code>
 et de redémarrer le serveur :
 <code>
-[root@centos6 ~]# service vsftpd restart
+[root@centos7 ~]# systemctl restart vsftpd
-Arrêt de vsftpd :                                          [  OK  ]
+[root@centos7 ~]# systemctl status vsftpd
-Démarrage de vsftpd pour vsftpd :                          [  OK  ]
+● vsftpd.service - Vsftpd ftp daemon
+   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)
+   Active: active (running) since Thu 2022-11-24 11:00:09 CET; 6s ago
+  Process: 604 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
+ Main PID: 606 (vsftpd)
+   CGroup: /system.slice/vsftpd.service
+           └─606 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
+Nov 24 11:00:08 centos7.fenestros.com systemd[1]: Stopped Vsftpd ftp daemon.
+Nov 24 11:00:08 centos7.fenestros.com systemd[1]: Starting Vsftpd ftp daemon...
+Nov 24 11:00:09 centos7.fenestros.com systemd[1]: Started Vsftpd ftp daemon.
 </code>
@@ Ligne 3497: / Ligne 3546: @@
 <code>
-[root@centos6 ~]# ftp localhost
+[root@centos7 ~]# ftp localhost
 Connected to localhost (127.0.0.1).
-(vsFTPd 2.2.2)
+(vsFTPd 3.0.2)
-Name (localhost:trainee): trainee
+Name (localhost:root): trainee
 Please specify the password.
 Password:
@@ Ligne 3508: / Ligne 3557: @@
 ftp> pwd
 "/"
-ftp>
+ftp> exit
+Goodbye.
 </code>
@@ Ligne 3518: / Ligne 3568: @@
 <code>
-[root@centos6 ~]# ftp localhost
+[root@centos7 ~]# ftp localhost
 Connected to localhost (127.0.0.1).
-(vsFTPd 2.2.2)
+(vsFTPd 3.0.2)
-Name (localhost:trainee): anonymous
+Name (localhost:root): anonymous
 Please specify the password.
-Password:
+Password: <tapez n'importe quel texte ici>
 Login successful.
 Remote system type is UNIX.
@@ Ligne 3530: / Ligne 3580: @@
 "/"
 ftp> ls
-Entering Passive Mode (127,0,0,1,143,6).
+Entering Passive Mode (127,0,0,1,164,111).
 Here comes the directory listing.
-drwxr-xr-x    2 0        0            4096 Jan 03 01:21 pub
+drwxr-xr-x    2 0        0               6 Jun 09  2021 pub
 Directory send OK.
 ftp> quit
@@ Ligne 3541: / Ligne 3591: @@
 <code>
-[root@centos6 ~]# ls -l /var | grep ftp
+[root@centos7 ~]# ls -l /var | grep ftp
-drwxr-xr-x.  3 root root  4096 31 mai   15:12 ftp
+drwxr-xr-x.  3 root root    16 Nov 24 09:39 ftp
 </code>
@@ Ligne 3548: / Ligne 3598: @@
 <code>
-[root@centos6 ~]# ls -l /var/ftp
+[root@centos7 ~]# ls -l /var/ftp
-total 4
+total 0
-drwxr-xr-x. 2 root root 4096  3 janv. 02:21 pub
+drwxr-xr-x. 2 root root 6 Jun  9  2021 pub
 </code>
@@ Ligne 3556: / Ligne 3606: @@
 <code>
-[root@centos6 ~]# mkdir /var/ftp/pub/upload
+[root@centos7 ~]# mkdir /var/ftp/pub/upload
-[root@centos6 ~]# chown ftp:ftp /var/ftp/pub/upload
+[root@centos7 ~]# chown ftp:ftp /var/ftp/pub/upload
 </code>
-Ensuite il faut ajouter la directive suivante au fichier **/etc/vsftpd/vsftpd.conf** :
+Ensuite il faut ajouter la directive **anon_upload_enable=YES** au fichier **/etc/vsftpd/vsftpd.conf** :
-<file>
+<code>
-...
+[root@centos7 ~]# vi /etc/vsftpd/vsftpd.conf
-anon_upload_enable=YES
+[root@centos7 ~]# cat /etc/vsftpd/vsftpd.conf
-...
-</file>
-Votre fichier de configuration ressemblera donc à :
-<file text vsftpd.conf.anon>
 anonymous_enable=YES
 local_enable=YES
@@ Ligne 3579: / Ligne 3623: @@
 connect_from_port_20=YES
 xferlog_std_format=YES
-listen=YES
+listen=NO
+listen_ipv6=YES
 pam_service_name=vsftpd
 userlist_enable=YES
 tcp_wrappers=YES
 userlist_file=/etc/ftpusers
-anon_upload_enable=YES
 chroot_local_user=YES
-</file>
+allow_writeable_chroot=YES
+anon_upload_enable=YES
+</code>
+Redémarrez le serveur vsftpd :
+<code>
+[root@centos7 ~]# systemctl restart vsftpd
+[root@centos7 ~]# systemctl status vsftpd
+● vsftpd.service - Vsftpd ftp daemon
+   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)
+   Active: active (running) since Thu 2022-11-24 11:14:45 CET; 7s ago
+  Process: 5385 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
+ Main PID: 5387 (vsftpd)
+   CGroup: /system.slice/vsftpd.service
+           └─5387 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
+Nov 24 11:14:45 centos7.fenestros.com systemd[1]: Stopped Vsftpd ftp daemon.
+Nov 24 11:14:45 centos7.fenestros.com systemd[1]: Starting Vsftpd ftp daemon...
+Nov 24 11:14:45 centos7.fenestros.com systemd[1]: Started Vsftpd ftp daemon.
+</code>
 Testez ensuite votre configuration :
 <code>
-[root@centos6 ~]# ftp localhost
+[root@centos7 ~]# ftp localhost
 Connected to localhost (127.0.0.1).
-(vsFTPd 2.2.2)
+(vsFTPd 3.0.2)
-Name (localhost:trainee): anonymous
+Name (localhost:root): ftp
 Please specify the password.
-Password:
+Password: <tapez n'importe quel texte ici>
 Login successful.
 Remote system type is UNIX.
 Using binary mode to transfer files.
-ftp> ls
+ftp> cd pub/upload
-Entering Passive Mode (127,0,0,1,70,196).
-Here comes the directory listing.
-drwxr-xr-x    3 0        0            4096 May 31 14:03 pub
-Directory send OK.
-ftp> cd pub
-Directory successfully changed.
-ftp> cd upload
 Directory successfully changed.
+ftp> pwd
+"/pub/upload"
 ftp> put rndc.key
 local: rndc.key remote: rndc.key
-Entering Passive Mode (127,0,0,1,238,121).
+Entering Passive Mode (127,0,0,1,31,174).
 Ok to send data.
 Transfer complete.
-bytes sent in 0,0349 secs (2,21 Kbytes/sec)
+bytes sent in 0.00904 secs (8.51 Kbytes/sec)
 ftp> ls
-Entering Passive Mode (127,0,0,1,230,251).
+Entering Passive Mode (127,0,0,1,99,12).
 Here comes the directory listing.
--rw-------    1 14       50             77 May 31 14:09 rndc.key
+-rw-------    1 14       50             77 Nov 24 10:16 rndc.key
 Directory send OK.
+ftp> quit
+Goodbye.
 </code>
@@ Ligne 3632: / Ligne 3693: @@
 Pour configurer des utilisateurs virtuels, il convient de créer un fichier de configuration à part, **/root/vftpusers** , dans lequel on inscrit le nom et le mot de passe des utilisateurs virtuels :
-<code bash vftpusers>
+<code>
-alexandre
+[root@centos7 ~]# vi /root/vftpusers
+[root@centos7 ~]# cat /root/vftpusers
+mila
 123456789
 </code>
@@ Ligne 3640: / Ligne 3703: @@
 <code>
-[root@centos6 ~]# db_load -T -t hash -f /root/vftpusers /etc/vsftpd/vftpusers.db
+[root@centos7 ~]# db_load -T -t hash -f /root/vftpusers /etc/vsftpd/vftpusers.db
 </code>
@@ Ligne 3646: / Ligne 3709: @@
 <code>
-[root@centos6 ~]# chmod 600 /etc/vsftpd/vftpusers.db
+[root@centos7 ~]# chmod 600 /etc/vsftpd/vftpusers.db
-[root@centos6 ~]# rm -f /root/vftpusers
+[root@centos7 ~]# rm -f /root/vftpusers
 </code>
 Créez ensuite un fichier PAM **/etc/pam.d/vftpusers** :
-<file text vftpusers>
+<code>
+[root@centos7 ~]# vi /etc/pam.d/vftpusers
+[root@centos7 ~]# cat /etc/pam.d/vftpusers
 #%PAM-1.0
-auth	required	pam_userdb.so	db=/etc/vsftpd/vftpusers
+auth    required        pam_userdb.so   db=/etc/vsftpd/vftpusers
-account	required	pam_userdb.so	db=/etc/vsftpd/vftpusers
+account required        pam_userdb.so   db=/etc/vsftpd/vftpusers
-session	required	pam_loginuid.so
+session required        pam_loginuid.so
-</file>
+</code>
 <WRAP center round important 60%>
-Notez que **pam_userdb.so** ajoute automatiquement l’extension **.db** aux noms des fichiers de base de données.
+**Important** - Notez que **pam_userdb.so** ajoute automatiquement l’extension **.db** aux noms des fichiers de base de données.
 </WRAP>
 Modifiez maintenant le fichier /etc/vsftpd/vsftpd.conf :
-<file>
+<code>
-...
+[root@centos7 ~]# vi /etc/vsftpd/vsftpd.conf
-pam_service_name=vftpusers
+[root@centos7 ~]# cat /etc/vsftpd/vsftpd.conf
-guest_enable=YES
-guest_username=ftp
-virtual_use_local_privs=YES
-...
-</file>
-Votre fichier de configuration ressemblera à :
-<file text vsftpd.conf>
 anonymous_enable=YES
 local_enable=YES
@@ Ligne 3685: / Ligne 3741: @@
 connect_from_port_20=YES
 xferlog_std_format=YES
-listen=YES
+listen=NO
+listen_ipv6=YES
+pam_service_name=vsftpd
+userlist_enable=YES
+tcp_wrappers=YES
+userlist_file=/etc/ftpusers
+chroot_local_user=YES
+allow_writeable_chroot=YES
+anon_upload_enable=YES
 pam_service_name=vftpusers
 guest_enable=YES
 guest_username=ftp
 virtual_use_local_privs=YES
-userlist_enable=YES
+</code>>
-tcp_wrappers=YES
-userlist_file=/etc/ftpusers
-anon_upload_enable=YES
-chroot_local_user=YES
-</file>
 Redémarrez le service vsftpd :
 <code>
-[root@centos6 ~]# service vsftpd restart
+[root@centos7 ~]# systemctl restart vsftpd
-Arrêt de vsftpd :                                          [  OK  ]
+[root@centos7 ~]# systemctl status vsftpd
-Démarrage de vsftpd pour vsftpd :                          [  OK  ]
+● vsftpd.service - Vsftpd ftp daemon
+   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)
+   Active: active (running) since Thu 2022-11-24 11:37:04 CET; 7s ago
+  Process: 12206 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
+ Main PID: 12209 (vsftpd)
+   CGroup: /system.slice/vsftpd.service
+           └─12209 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
+Nov 24 11:37:04 centos7.fenestros.com systemd[1]: Stopped Vsftpd ftp daemon.
+Nov 24 11:37:04 centos7.fenestros.com systemd[1]: Starting Vsftpd ftp daemon...
+Nov 24 11:37:04 centos7.fenestros.com systemd[1]: Started Vsftpd ftp daemon.
 </code>
@@ Ligne 3708: / Ligne 3777: @@
 <code>
-[root@centos6 log]# ftp localhost
+[root@centos7 ~]# ftp localhost
 Connected to localhost (127.0.0.1).
-(vsFTPd 2.2.2)
+(vsFTPd 3.0.2)
-Name (localhost:trainee): alexandre
+Name (localhost:root): mila
 Please specify the password.
 Password:
@@ Ligne 3719: / Ligne 3788: @@
 ftp> pwd
 "/"
-ftp> ls
+ftp> quit
-Entering Passive Mode (127,0,0,1,214,118).
+Goodbye.
-Here comes the directory listing.
-drwxr-xr-x    3 0        0            4096 May 31 14:03 pub
-Directory send OK.
 </code>
@@ Ligne 3989: / Ligne 4055: @@
 <code>
-[root@centos7 ~]# wget https://www.dropbox.com/s/t0cf460lfo7ufay/greenbone-nvt-sync
+[root@centos7 ~]# wget https://www.dropbox.com/s/j3ulbuzqtrd7r9d/greenbone-nvt-sync
 </code>
@@ Ligne 4265: / Ligne 4331: @@
 <code>
-[root@centos7 ~]# wget https://www.dropbox.com/s/h4lub75yoi7zkd2/greenbone-feed-sync
+[root@centos7 ~]# wget https://www.dropbox.com/s/c8pkgna4ez1h2cc/greenbone-feed-sync
 </code>

Piste : • CompTIA+ / LPIC-1 • Gestion de la Journalisation • Archivage et Compression • RH12410 - Process Management • DOF203 - Gestion du Réseau avec Docker • Préparation à l'Examen LPIC 102-500 • DOF606 - Gestion du Réseau Overlay avec Docker en mode Swarm • RH12406 - User Management • Topic 201: Linux Kernel • LDF512 - Gestion des Disques Avancée - Raid Logiciel

Différences

Recherche

Imprimer/exporter

Menu