11

comment installer un serveur ftp sécurisé sous debian squeeze

Dans cet exemple, il a été choisi d’utilisé le serveur ftp: proftpd

proftpd

Installation proftpd

ps: toutes les commandes sont éxécutées en tant que root

apt-get install proftpd

message d’avertissement sur le choix sur comment va être lancé proftpd
proftp

Donc si c’est pour un serveur avec quelques connexion, choisir initd ou au contraire beaucoup de connexions alors choisir Indépendamment
proftp

Configuration proftpd

édition du fichier /etc/proftpd/proftpd.conf

nano /etc/proftpd/proftpd.conf

activation ou pas de l’IPv6

UseIPv6                         off

répertoire de destination par défaut

DefaultRoot                     /var/www

le port d’écoute

Port                            21

j’autorise seulement l’utilisateur fred à accèder au ftp

<Limit LOGIN>
AllowUser fred
DenyAll
</Limit>

test connexion ftp

ftp monserveurftp.tld
Connected to monserveurftp.tld
220 ProFTPD 1.3.3a Server (Debian) [**.**.**.**]
Name (monserveurftp:fred):
331 Mot de passe requis pour fred
Password:
230 Utilisateur seb authentifié
Remote system type is UNIX.
Using binary mode to transfer files.

sécuriser le serveur ftp

édition du fichier /etc/proftpd/proftpd.conf et dé-commenter la ligne suivante

# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf

ajout

TLSOptions NoSessionReuseRequired

« TLSOptions NoSessionReuseRequired »cette option évite d’avoir une erreur:
425 Impossible d’établir la connexion de données : Opération non permise

création du répertoire pour la clé et le certificat auto-signé

mkdir /etc/proftpd/ssl

ce placer dans le répertoire

cd  /etc/proftpd/ssl

création de la clé

openssl genrsa -out proftp.key 1024

création du certificat

openssl req -new -x509 -days 3650 -key proftp.key -out proftp.crt

édition de /etc/proftpd/tls.conf

nano /etc/proftpd/tls.conf
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
#
TLSRSACertificateFile /etc/proftpd/ssl/proftp.crt
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftp.key
#
TLSVerifyClient off
#
TLSRequired on

relance du serveur ftp

service proftpd restart

Test de connexion avec un client ftp comme filezilla

dans la case Hote: ftpes://monserveurftp.tld
proftp

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

11 commentaires

  1. Super tuto, bien qu’un peu léger sur l’explication « NoSessionReuseRequired ». J’ai trouvé quelques fautes, si ça peut aider :
    extrait de code #1 :
    nano /etc/proftpd/proftd.conf
    il manque un « p » à « proftd.conf ».
    « sécurisé le serveur ftp » -> « Sécuriser le serveur ftp ».

    Bonne continuation !

  2. that really help, I need a step-by-step quagga configuration, dynamic routing with quagga,may somebody help me? don’t hesitate to send it directly using my E-mail! thank u

  3. Bonjour,
    La partie test connexion ftp ne fonctionne pas, cela me dit Name or service not know.
    Comment je sait le nom de mon serveur?

  4. Comment je sait le nom de mon serveur?
    Taper: uname -a
    c’est la 2ème information.
    :-)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *