Protéger son Serveur FTP?

[Neo57]

Salut all!

 

Bon, j me suis fait un serveur FTP il y a peu, et j aimerais savoir comment le protéger pour pas qu il y ai n import qui qui aille dessus...

 

Par ce que si quelqun a l adresse, il peut y aller, et entrer dans n import quelle dossier et DL ce qu il veut...

[jack]

Tu doit faire des comptes utilisateurs avec login et password

[Neo57]

Ah ouai?

Y a pas d autre moyen, par ce que ca, c est pas tres pratique...

 

Y a pas un truc du style, des que tu veux acceder au FTP, une fenetre s ouvre et te demande un login, et un pass?

[jack]

Ben ces comptes servent exactement à pouvoir afficher une fenetre demandant login et password

[bad wolf]

si, avec un fichier .htaccess,

ça te permet de créer des comptes facilement.

 

étapes :

 

- tu crées un fichier texte n°1 :

dedans tu mets :

PerlSetVar AuthFile [b]dossier1[/b]/mdp.txt
AuthName "Acces Restreint"
AuthType Basic
require user Neo57

 

tu sauvegardes (sous n'importe quel nom, et tu transferts ce fichier dans le dossier que tu veux proteger)

ATTENTION, il faut le transferer en ASCII

 

un fois le fichier uploader, il faut le renommer en .htaccess (ne pas oublier le point, faut le renommer sur le serveur, car sous windows ça marche pas)

 

tu crées un 2ème fichier texte, que tu pourras nommer mdp.txt (faut que ce soit le même nom que celui noté dans le fichier précédent à la 1ère ligne)

 

et tu mets dedans :

Neo57:ton_mot_de_passe

 

tu sauvegardes et tu le tranfert sur ton ftp dans le dossier dossier1

 

et pour ptotéger ton fichier qui contient le mot de passe, dans dossier1 tu rajoutes un fichier .htaccess qui contient :

deny from all

 

(à transferer et rénommer comme le 1er fichier)

 

vala.

[SaeZ]

Ben déja y'a quel systeme d'exploitation sur ton serveur ftp?

 

 

[Neo57]

Oua, Bad tu m as pondu un truc en japonais la!

J vais éssayé, mais il me faudra quelques précision si cela ne te gene pas...

 

Ben déja y'a quel systeme d'exploitation sur ton serveur ftp? 

Euh je vois pas de quoi tu pales, donc j vais te dire ce que je sais.

Donc j ai Windows XP, le serveur FTP est hébèrgé chez Free, et j utilise Flash FXP pour les transfèrts.

[bad wolf]

y rien à expliquer, y a qu'à suivre ce que j'ai mis point par point

 

y a quoi que tu as pas compris pour voir si je peux détailler plus?

[Neo57]

PerlSetVar AuthFile dossier1/mdp.txt
AuthName "Acces Restreint"
AuthType Basic
require user Neo57 

Le "dossier1", il ne change pas de nom, meme si le dossier que je veux rendre inaccessible s appel par exemple "image"?

Et a l emplacement de "Neo57", je dois mettre mon login de Free, ou je prends n importe le quel?

 

Déso pour les éxplications, j suis naze...

[bad wolf]

nan, dossier1, c'est le dossier dans lequel tu mettras le fichier contenant les mots de passe, les droits d'accès en fait

 

 

alors en gros :

1- dans le (les) dossier(s) que tu veux proteger, tu mets un fichier .htacces

ce fichier contient le chemin des droits d'accès (dossier1/mdp.txt)

ET les utilisateurs autorisés (dans mon exemple, Neo57, mais ça peut être n'importe qui défini dans le fichier mdp.txt)

 

2- dans le dossier1 (c'est juste un exemple, tu peux le nommer droit_acces, mais évite des noms trop explicite, ça ne fera qu'attirer les hackers à te faire chier), tu as un fichier texte (mdp.txt) qui contient les utilisateurs et leur mot de passe,

ça peut etre

Neo57:mot_de_passe1

bad10:mot_de_passe2

etc ...

 

il y a aussi un fichier .htaccess, mais celui-ci interdit l'acces à tout le monde (deny from all) pour éviter que n'importe qui se connecte, te chope ton mdp.txt et puisse lire les mot de passe.