next up previous contents
suivant: Configurer un serveur Web monter: Configurer un serveur FTP précédent: Les logs   Table des matières

Un peu de sécurité

On peut sécuriser le serveur FTP en procédant comme suit :

  1. Limiter le nombre maximum de processus fils (ie. le nombre de connexions simultanées) pour contrer les attaques de type DoS : 

    #
# Limiter le nombre maximum de processus fils a 30. Cela ne marche que si
# le serveur est lancé en mode standalone. En mode inetd, utiliser xinetd
# pour limiter le nombre maximum de processus par service.
#

MaxInstances                    30

  2. Le serveur ne doit pas s'annoncer comme un serveur ProFTPD dans la banière : 

    #
# Ne pas s'identifier comme serveur ProFTPD dans la baniere
#

ServerIdent             Off

  3. Mettre une limite maximum de temps au-delà de laquelle une connexion stale (qui attend des données à cause d'un encombrement réseau, par exemple) doit être coupée : 

    #
# Couper une connexion ``stale'' au bout de 300 secondes.
#

TimeoutStalled                  300

  4. Interdire les connexions de la part de certains domaines : 

    #
# Les connexions des machines *.chez.toi et *.chez.lui sont interdites,
# toutes les autres sont autorisees.
#

  <Limit LOGIN>
    Order                       deny,allow
    Deny                        from .chez.toi, .chez.lui
    Allow                       from all
  </Limit>

  5. Spécifier les droits d'accès et les propriétaires des fichiers chargés : 

    #
# Les fichiers charges appartiennent au groupe ``admin'' et sont modifiables
# par tout membre de ce groupe.
#

  GroupOwner                    admin
  Umask                         007

  6. Cacher les fichiers appartenant à l'utilisateur root : 

    #
# Cacher les fichiers appartenant a l'utilisateur ``root''
#

  HideUser                      root


2004-07-17