Autoriser une connexion FTP de site à site (FXP) : Différence entre versions
De Vulgum Techus
(Page créée avec « '''Lien court''' vers cette page : http://vt.cx/AFss<br/> '''QR code''' vers cette page : http://vt.cx/AFss.qr<br/> <br/> <html> <script type="text/javascript"><!-... ») |
|||
Ligne 40 : | Ligne 40 : | ||
** soit la remplacer par : | ** soit la remplacer par : | ||
AllowForeignAddress off (sans oublier de relancer '''proftpd''') | AllowForeignAddress off (sans oublier de relancer '''proftpd''') | ||
+ | |||
+ | = Références = | ||
+ | <references/> | ||
= Commentaires = | = Commentaires = |
Version du 20 août 2014 à 17:02
Lien court vers cette page : http://vt.cx/AFss
QR code vers cette page : http://vt.cx/AFss.qr
Mots clé
- Message 500 Illegal PORT command
- Message Site à site Échec du transfert!
- Autoriser transfert FTP de site à site avec ProFTP
Présentation
Pour gagner un temps souvent énorme, le transfert de fichiers d'un serveur à un autre via FTP est idéal frâce au protocole FXP. Malheureusement, il est souvent bloqué par défaut pour éviter les attaques du type 'FTP bounce attack[1]. Voici comment déverrouiller ce blocage et permettre des vitesses de transferts insensées (600 Mo en 30 secondes par exemple).
Prérequis
- FXP n'est pas toujours permis sur des serveurs dédiés. Consulter le fournisseur pour le vérifier
- Le logiciel FTP doit pouvoir gérer les transferts en FXP (exemple FlashFXP)
- L'accès et la modification du fichier de configurations /etc/proftpd.conf doit être possible sur tous les serveurs impliqués dans le transfert FXP
Procédure
- Éditer les fichiers /etc/proftpd de chaque serveur impliqués dans le transfert
- Leur ajouter la directive suivante :
AllowForeignAddress on
- Sauvegarder et relancer proftpd par :
service xinetd restart
- C'est terminé. Pour éviter tout risque d'attaque, penser à :
- soit supprimer la directive donnée plus haut des serveurs sur lesquels elle a été mise
- soit la remplacer par :
AllowForeignAddress off (sans oublier de relancer proftpd)