Le serveur FTP (File Transfer Protocol) qui permet, comme son nom l'indique, de transférer des fichiers par Internet ou par le biais d'un réseau informatique local (intranet).
Toute personnes en ayant l'autorisation, peut télécharger et envoyer des fichiers sur un ordinateur distant faisant fonctionner un tel serveur. Le port par défaut est le plus souvent utilisé est le port 21
Dans cet exemple, il a été choisi d’utilisé le serveur ftp: proftpd
Installation proftpd
ps: toutes les commandes sont éxécutées en tant que root
apt-get install proftpd |
message d’avertissement sur le choix sur comment va être lancé proftpd
Donc si c’est pour un serveur avec quelques connexion, choisir initd ou au contraire beaucoup de connexions alors choisir Indépendamment
Configuration proftpd
édition du fichier /etc/proftpd/proftpd.conf
nano /etc/proftpd/proftd.conf |
activation ou pas de l’IPv6
UseIPv6 off |
répertoire de destination par défaut
DefaultRoot /var/www |
le port d’écoute
Port 21 |
j’autorise seulement l’utilisateur fred à accèder au ftp
<Limit LOGIN>AllowUser fredDenyAll</Limit> |
test connexion ftp
ftp monserveurftp.tld |
Connected to monserveurftp.tld220 ProFTPD 1.3.3a Server (Debian) [**.**.**.**]Name (monserveurftp:fred):331 Mot de passe requis pour fredPassword:230 Utilisateur seb authentifiéRemote system type is UNIX.Using binary mode to transfer files. |
sécurisé le serveur ftp
édition du fichier /etc/proftpd/proftpd.conf et dé-commenter la ligne suivante
# This is used for FTPS connections#Include /etc/proftpd/tls.conf |
ajout
TLSOptions NoSessionReuseRequired |
« TLSOptions NoSessionReuseRequired »cette option évite d’avoir une erreur:
425 Impossible d’établir la connexion de données : Opération non permise
425 Impossible d’établir la connexion de données : Opération non permise
création du répertoire pour la clé et le certificat auto-signé
mkdir /etc/proftpd/ssl |
ce placer dans le répertoire
cd /etc/proftpd/ssl |
création de la clé
openssl genrsa -out proftp.key 1024 |
création du certificat
openssl req -new -x509 -days 3650 -key proftp.key -out proftp.crt |
édition de /etc/proftpd/tls.conf
nano /etc/proftpd/tls.conf |
TLSEngine onTLSLog /var/log/proftpd/tls.logTLSProtocol SSLv23#TLSRSACertificateFile /etc/proftpd/ssl/proftp.crtTLSRSACertificateKeyFile /etc/proftpd/ssl/proftp.key#TLSVerifyClient off#TLSRequired on |
relance du serveur ftp
service proftpd restart |
Test de connexion avec un client ftp comme filezilla
dans la case Hote: ftpes://monserveurftp.tld
ftp programme,ftp server,client ftp,ftp,server,ftpserver
