Bonjour tout le monde,
Oui depuis quelques jours je me suis permis de changer la politique d'ouverture de daemons à partir des comptes membres afin d'éviter la propagation de shells sur epsylon par des comptes piratés.
J'ai donc pour cela utilisé une fonctionnalité du patch kernel grsecurity pour ne pas autoriser les appels à bind() depuis les membres Epsylon. Or cela bloque complètement le processus de mode passif lors des transferts FTP.
Le résultat est déplorable puisque le client derrière un réseau local recoit le message d'erreur suivant:
ftp> passive
Passive mode on.
ftp> ls
425 All reserved TCP ports are busy
Passive mode refused.
ftp>
Et moi de mon côté je recois la notification de grsecurity que tout marche bien:
Jan 2 12:19:06 ns1 kernel: grsec: From 217.23.xx.xx: denied bind() by /usr/local/sbin/pure-ftpd[pure-ftpd:27386] uid/euid:1735/1735 gid/egid:1000/1000, parent /usr/local/sbin/pure-ftpd[pure-ftpd:2951] uid/euid:0/0 gid/egid:0/0
Il a donc été -naturellement- décidé de laisser tomber cette feature.
Désolé pour la gêne occasionnée, à très bientôt.
lesCigales.ORG sysadm1n
L'hébergeur qui sent bon la lavande -
Un control panel qu'il est chouette -
Viendez nous parler!"All that is necessary for evil to triumph is for good men to do nothing."