Configuration vsftpd
Bonsoir,
Il y a une option que j'ai du mal à saisir dans la configuration
vsftpd.
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.5/EXAMPLE/INTERNET_SITE_NOINETD/vsftpd.conf
On remarque que l'option __connect_from_port_20__ est à YES
alors que le mode passif est activé. L'option __pasv_enable__
est à YES par défaut (non présente dans la fichier de configuration
mentionné)
La doc vsftpd décrit l'option __connect_from_port_20__ :
[quote]
This controls whether PORT style data connections use
port 20 (ftp-data) on the server machine. For security reasons,
some clients may insist that this is the case. Conversely, disabling
this option enables vsftpd to run with slightly less privilege
[/quote]
Pour ma part je dirais que cette option ne devrait être utilisé
que dans le cadre d'utilisation du mode actif, mais elle est
pourtant définie dans la configuration mentionnée en mode
passif.
J'ai sniffer le réseau pour vérifier son impact et le mode
passif est correctement respecté ; l'option n'est jamais prise
en compte d'après ce que j'ai pu en voire.
Des idées sur l'utilisation d'une telle option en mode passif ?
---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/
Reply to: