FTP ou File Transfer Protocol est un protocole couramment utilisé pour transférer des fichiers entre ordinateurs, l'un agissant en tant que client, l'autre en tant que serveur. Dans cet article, nous allons parler du serveur FTP dans les systèmes Linux, en particulier du démon FTP très sécurisé (vsftpd).\nLe programme vsftpd est un serveur FTP très populaire utilisé par de nombreux serveurs aujourd'hui.
"},{"id":"text-2","type":"text","heading":"","plain_text":"Comment fonctionne le serveur FTP\nLe serveur FTP fonctionne avec l'architecture du serveur client pour communiquer et transférer des fichiers.\nFTP est un protocole avec état, ce qui signifie que les connexions entre les clients et les serveurs restent ouvertes pendant une session FTP.\nPour envoyer ou recevoir des fichiers d'un serveur FTP, vous pouvez utiliser des commandes FTP. Ces commandes sont exécutées de manière consécutive. C'est comme une file d'attente, une par une.\nIl existe deux types de connexions FTP initiées:","html":"Comment fonctionne le serveur FTP\nLe serveur FTP fonctionne avec l'architecture du serveur client pour communiquer et transférer des fichiers.\nFTP est un protocole avec état, ce qui signifie que les connexions entre les clients et les serveurs restent ouvertes pendant une session FTP.\nPour envoyer ou recevoir des fichiers d'un serveur FTP, vous pouvez utiliser des commandes FTP. Ces commandes sont exécutées de manière consécutive. C'est comme une file d'attente, une par une.\nIl existe deux types de connexions FTP initiées:
"},{"id":"text-3","type":"text","heading":"","plain_text":"Connexion de contrôle également appelée connexion de commande.\nConnexion de données.","html":"Connexion de contrôle également appelée connexion de commande.\nConnexion de données.
"},{"id":"text-4","type":"text","heading":"","plain_text":"Lorsque vous établissez une connexion FTP, le port TCP 21 s'ouvre pour envoyer vos informations de connexion. Cette connexion est appelée connexion de contrôle.\nLorsque vous transférez un fichier, un Connexion de données a démarré.\nIl existe deux types de connexion de données:","html":"Lorsque vous établissez une connexion FTP, le port TCP 21 s'ouvre pour envoyer vos informations de connexion. Cette connexion est appelée connexion de contrôle.\nLorsque vous transférez un fichier, un Connexion de données a démarré.\nIl existe deux types de connexion de données:
"},{"id":"text-5","type":"text","heading":"","plain_text":"Mode passif.\nMode actif.","html":"Mode passif.\nMode actif.
"},{"id":"text-6","type":"text","heading":"","plain_text":"Les connexions actives sont initiées par le serveur distant et le client attend les demandes du serveur.\nConnexions passives initiées par le client sur le serveur distant et le serveur attend les demandes.\nLorsque le client FTP commence un transfert, une option sur votre client FTP détermine si vous souhaitez utiliser une connexion FTP active ou passive.\nMode actif\nLe client se connecte depuis un port source éphémère aléatoire au Port de contrôle FTP 21.\nVous pouvez vérifier votre plage de ports éphémères à l'aide de cette commande:\n $ chat /proc/sys/net/ipv4/ip_local_port_range\nLorsque vous devez transférer un fichier, le serveur FTP distant ouvre le port 20 pour se connecter au client FTP.\nLes connexions en mode actif ont généralement des problèmes de pare-feu, TCP ports 20 et 21 devrait être ouvert sur votre pare-feu.\nEn raison de ces problèmes avec les pare-feu du mode actif, le mode passif a été introduit.\nSi vous utilisez le pare-feu iptables, je vous recommande de consulter le pare-feu Linux iptables pour savoir comment autoriser des ports spécifiques.\nMode passif\nEn mode passif, le client démarre la connexion de contrôle d'un port aléatoire au port de destination. 21 sur le serveur distant.\nsi le client FTP demande un fichier, il émettra la commande PASV FTP. Le serveur ouvrira un port aléatoire et donnera ce numéro de port au client.\nC’est la raison pour laquelle le FTP est un protocole gourmand en connexion, car chaque fois que vous établissez une connexion de données (comme un transfert de fichier), le serveur effectue le processus ci-dessus, ce qui est fait avec tous les clients connectés au serveur.\nEn mode passif, les connexions de contrôle et de données démarrées par le client FTP.","html":"Les connexions actives sont initiées par le serveur distant et le client attend les demandes du serveur.\nConnexions passives initiées par le client sur le serveur distant et le serveur attend les demandes.\nLorsque le client FTP commence un transfert, une option sur votre client FTP détermine si vous souhaitez utiliser une connexion FTP active ou passive.\nMode actif\nLe client se connecte depuis un port source éphémère aléatoire au Port de contrôle FTP 21.\nVous pouvez vérifier votre plage de ports éphémères à l'aide de cette commande:\n $ chat /proc/sys/net/ipv4/ip_local_port_range\nLorsque vous devez transférer un fichier, le serveur FTP distant ouvre le port 20 pour se connecter au client FTP.\nLes connexions en mode actif ont généralement des problèmes de pare-feu, TCP ports 20 et 21 devrait être ouvert sur votre pare-feu.\nEn raison de ces problèmes avec les pare-feu du mode actif, le mode passif a été introduit.\nSi vous utilisez le pare-feu iptables, je vous recommande de consulter le pare-feu Linux iptables pour savoir comment autoriser des ports spécifiques.\nMode passif\nEn mode passif, le client démarre la connexion de contrôle d'un port aléatoire au port de destination. 21 sur le serveur distant.\nsi le client FTP demande un fichier, il émettra la commande PASV FTP. Le serveur ouvrira un port aléatoire et donnera ce numéro de port au client.\nC’est la raison pour laquelle le FTP est un protocole gourmand en connexion, car chaque fois que vous établissez une connexion de données (comme un transfert de fichier), le serveur effectue le processus ci-dessus, ce qui est fait avec tous les clients connectés au serveur.\nEn mode passif, les connexions de contrôle et de données démarrées par le client FTP.
"},{"id":"text-7","type":"text","heading":"","plain_text":"Caractéristiques du serveur FTP Vsftpd\nIl existe plusieurs serveurs FTP à votre disposition, commerciaux et open source.\nVsftpd a quelques fonctionnalités de sécurité qui le rendent sur le dessus comme:","html":"Caractéristiques du serveur FTP Vsftpd\nIl existe plusieurs serveurs FTP à votre disposition, commerciaux et open source.\nVsftpd a quelques fonctionnalités de sécurité qui le rendent sur le dessus comme:
"},{"id":"text-8","type":"text","heading":"","plain_text":"Peut fonctionner en tant qu'utilisateur normal avec une séparation des privilèges.\nPrend en charge les connexions SSL SSL / TLS.\nPeut emprisonner les utilisateurs dans leurs répertoires personnels.","html":"Peut fonctionner en tant qu'utilisateur normal avec une séparation des privilèges.\nPrend en charge les connexions SSL SSL / TLS.\nPeut emprisonner les utilisateurs dans leurs répertoires personnels.
"},{"id":"text-9","type":"text","heading":"","plain_text":"Configuration du serveur FTP\nDe toute façon, certaines distributions Linux livrées avec vsftpd, si vous souhaitez l’installer sur des systèmes Red Hat, vous pouvez utiliser la commande suivante:\n $ sudo DNF –y vsftpd\nSur les distributions basées sur Debian comme Ubuntu, vous pouvez l’installer comme ceci:\n $ sudo apte–obtenir installer vsftpd\nUne fois le package installé, vous pouvez exécuter le service et l'activer au démarrage.","html":"Configuration du serveur FTP\nDe toute façon, certaines distributions Linux livrées avec vsftpd, si vous souhaitez l’installer sur des systèmes Red Hat, vous pouvez utiliser la commande suivante:\n $ sudo DNF –y vsftpd\nSur les distributions basées sur Debian comme Ubuntu, vous pouvez l’installer comme ceci:\n $ sudo apte–obtenir installer vsftpd\nUne fois le package installé, vous pouvez exécuter le service et l'activer au démarrage.
"},{"id":"text-10","type":"text","heading":"","plain_text":"$ systemctl start vsftpd\n$ systemctl activer vsftpd","html":"$ systemctl start vsftpd\n$ systemctl activer vsftpd
"},{"id":"text-11","type":"text","heading":"","plain_text":"$ systemctl début vsftpd","html":"$ systemctl début vsftpd
"},{"id":"text-12","type":"text","heading":"","plain_text":"$ systemctl activer vsftpd","html":"$ systemctl activer vsftpd
"},{"id":"text-13","type":"text","heading":"","plain_text":"Le fichier de configuration du serveur FTP vsftpd est /etc/vsftpd/vsftpd.conf fichier ou dans les distributions basées sur Debian, vous pouvez le trouver à /etc/vsftpd.conf .\nEn fait, le serveur FTP sous Linux est l’un des serveurs les plus faciles à utiliser.\nIl existe deux types d’accès au serveur FTP:","html":"Le fichier de configuration du serveur FTP vsftpd est /etc/vsftpd/vsftpd.conf fichier ou dans les distributions basées sur Debian, vous pouvez le trouver à /etc/vsftpd.conf .\nEn fait, le serveur FTP sous Linux est l’un des serveurs les plus faciles à utiliser.\nIl existe deux types d’accès au serveur FTP:
"},{"id":"text-14","type":"text","heading":"","plain_text":"Accès FTP anonyme: n'importe qui peut se connecter avec le nom d'utilisateur anonyme sans mot de passe.\nConnexion de l'utilisateur local: tous les utilisateurs valides sur / etc / passwd sont autorisés à accéder au serveur FTP.","html":"Accès FTP anonyme: n'importe qui peut se connecter avec le nom d'utilisateur anonyme sans mot de passe.\nConnexion de l'utilisateur local: tous les utilisateurs valides sur / etc / passwd sont autorisés à accéder au serveur FTP.
"},{"id":"text-15","type":"text","heading":"","plain_text":"Vous pouvez autoriser l’accès anonyme au serveur FTP à partir de la configuration, en /etc/vsftpd/vsftpd.conf en permettant anonymous_enable = OUI s'il n'est pas activé, rechargez votre service.\nMaintenant, vous pouvez essayer de vous connecter au serveur FTP en utilisant n’importe quel client FTP, je vais utiliser la simple commande FTP.\nVous pouvez l’installer si ce n’est pas sur votre système:\n $ DNF –y installer ftp\nMaintenant, vous pouvez accéder à votre serveur FTP comme ceci:\n $ ftp localhost\nEnsuite, tapez le nom d'utilisateur anonyme et sans mot de passe, appuyez simplement sur Entrée.\nVous verrez l'invite FTP.\n ftp>\nEt maintenant, vous pouvez taper n’importe quelle commande FTP pour interagir avec le serveur FTP.\nSe connecter en tant qu'utilisateur local\nComme il existe une option dans les paramètres permettant aux utilisateurs locaux d’accéder au serveur FTP, local_enable = YES, essayons maintenant d’accéder au serveur FTP en utilisant un utilisateur local:\n $ ftp localhost\nEnsuite, tapez votre nom d'utilisateur local et le mot de passe de cet utilisateur et vous verrez le message de connexion réussie.","html":"Vous pouvez autoriser l’accès anonyme au serveur FTP à partir de la configuration, en /etc/vsftpd/vsftpd.conf en permettant anonymous_enable = OUI s'il n'est pas activé, rechargez votre service.\nMaintenant, vous pouvez essayer de vous connecter au serveur FTP en utilisant n’importe quel client FTP, je vais utiliser la simple commande FTP.\nVous pouvez l’installer si ce n’est pas sur votre système:\n $ DNF –y installer ftp\nMaintenant, vous pouvez accéder à votre serveur FTP comme ceci:\n $ ftp localhost\nEnsuite, tapez le nom d'utilisateur anonyme et sans mot de passe, appuyez simplement sur Entrée.\nVous verrez l'invite FTP.\n ftp>\nEt maintenant, vous pouvez taper n’importe quelle commande FTP pour interagir avec le serveur FTP.\nSe connecter en tant qu'utilisateur local\nComme il existe une option dans les paramètres permettant aux utilisateurs locaux d’accéder au serveur FTP, local_enable = YES, essayons maintenant d’accéder au serveur FTP en utilisant un utilisateur local:\n $ ftp localhost\nEnsuite, tapez votre nom d'utilisateur local et le mot de passe de cet utilisateur et vous verrez le message de connexion réussie.
"},{"id":"text-16","type":"text","heading":"","plain_text":"Configurer le serveur FTP comme anonyme uniquement\nCe type de serveur FTP est utile si vos fichiers doivent être disponibles pour les utilisateurs sans mot de passe ni connexion.\nVous devez configurer vsftpd pour autoriser uniquement les utilisateurs anonymes.\nOuvert /etc/vsftpd/vsftpd.conf fichier et modifiez les options suivantes avec les valeurs correspondantes.","html":"Configurer le serveur FTP comme anonyme uniquement\nCe type de serveur FTP est utile si vos fichiers doivent être disponibles pour les utilisateurs sans mot de passe ni connexion.\nVous devez configurer vsftpd pour autoriser uniquement les utilisateurs anonymes.\nOuvert /etc/vsftpd/vsftpd.conf fichier et modifiez les options suivantes avec les valeurs correspondantes.
"},{"id":"text-17","type":"text","heading":"","plain_text":"écoute = NON\nlisten_ipv6 = NO\nanonymous_enable = OUI\nlocal_enable = NO\nwrite_enable = NO","html":"écoute = NON\nlisten_ipv6 = NO\nanonymous_enable = OUI\nlocal_enable = NO\nwrite_enable = NO
"},{"id":"text-18","type":"text","heading":"","plain_text":"écoute=NON","html":"écoute=NON
"},{"id":"text-19","type":"text","heading":"","plain_text":"listen_ipv6=NON","html":"listen_ipv6=NON
"},{"id":"text-20","type":"text","heading":"","plain_text":"anonymous_enable=OUI","html":"anonymous_enable=OUI
"},{"id":"text-21","type":"text","heading":"","plain_text":"local_enable=NON","html":"local_enable=NON
"},{"id":"text-22","type":"text","heading":"","plain_text":"write_enable=NON","html":"write_enable=NON
"},{"id":"text-23","type":"text","heading":"","plain_text":"Ensuite, nous devons créer un compte système non privilégié à utiliser pour un accès anonyme de type FTP.\n $ useradd –c "Utilisateur FTP" –ré /var/ftp –r –s /sbin/nologin ftp\nCet utilisateur n'a aucun privilège sur le système, il est donc plus prudent de l'utiliser lors de l'accès à un serveur FTP.\nN’oubliez pas de redémarrer votre serveur FTP après avoir modifié le fichier de configuration.\nVous pouvez accéder au serveur FTP à partir du navigateur. Tapez simplement ftp: // youdomain /","html":"Ensuite, nous devons créer un compte système non privilégié à utiliser pour un accès anonyme de type FTP.\n $ useradd –c "Utilisateur FTP" –ré /var/ftp –r –s /sbin/nologin ftp\nCet utilisateur n'a aucun privilège sur le système, il est donc plus prudent de l'utiliser lors de l'accès à un serveur FTP.\nN’oubliez pas de redémarrer votre serveur FTP après avoir modifié le fichier de configuration.\nVous pouvez accéder au serveur FTP à partir du navigateur. Tapez simplement ftp: // youdomain /
"},{"id":"text-24","type":"text","heading":"","plain_text":"Sécurité du serveur FTP\nNous pouvons configurer vsftpd pour utiliser TLS, de sorte que les fichiers transférés sur le réseau sont un peu plus sécurisés.\nTout d'abord, nous générons une demande de certificat à l'aide de la commande openssl:\n $ openssl Genrsa –des3 –en dehors FTP.clé\nEnsuite, nous générons une demande de certificat:\n $ openssl req –Nouveau –clé FTP.clé –en dehors Certificat.rsr\nMaintenant, nous supprimons le mot de passe du fichier de clé:","html":"Sécurité du serveur FTP\nNous pouvons configurer vsftpd pour utiliser TLS, de sorte que les fichiers transférés sur le réseau sont un peu plus sécurisés.\nTout d'abord, nous générons une demande de certificat à l'aide de la commande openssl:\n $ openssl Genrsa –des3 –en dehors FTP.clé\nEnsuite, nous générons une demande de certificat:\n $ openssl req –Nouveau –clé FTP.clé –en dehors Certificat.rsr\nMaintenant, nous supprimons le mot de passe du fichier de clé:
"},{"id":"text-25","type":"text","heading":"","plain_text":"$ cp FTP.key FTP.key.orig\n$ openssl rsa -in FTP.key.orig -out ftp.key","html":"$ cp FTP.key FTP.key.orig\n$ openssl rsa -in FTP.key.orig -out ftp.key
"},{"id":"text-26","type":"text","heading":"","plain_text":"$ cp FTP.clé FTP.clé.orig","html":"$ cp FTP.clé FTP.clé.orig
"},{"id":"text-27","type":"text","heading":"","plain_text":"$ openssl rsa –dans FTP.clé.orig –en dehors ftp.clé","html":"$ openssl rsa –dans FTP.clé.orig –en dehors ftp.clé
"},{"id":"text-28","type":"text","heading":"","plain_text":"Enfin, nous générons notre certificat:\n $ openssl x509 –req –journées 365 –dans Certificat.rsr –clé de signalisation ftp.clé –en dehors mon diplôme.crt\nMaintenant, nous copions le fichier de certificat et la clé et dans / etc / pki / tls / certs:","html":"Enfin, nous générons notre certificat:\n $ openssl x509 –req –journées 365 –dans Certificat.rsr –clé de signalisation ftp.clé –en dehors mon diplôme.crt\nMaintenant, nous copions le fichier de certificat et la clé et dans / etc / pki / tls / certs:
"},{"id":"text-29","type":"text","heading":"","plain_text":"$ cp ftp.key / etc / pki / tls / certs /\n$ cp mycertificate.crt / etc / pki / tls / certs","html":"$ cp ftp.key / etc / pki / tls / certs /\n$ cp mycertificate.crt / etc / pki / tls / certs
"},{"id":"text-30","type":"text","heading":"","plain_text":"$ cp ftp.clé /etc/pki/tls/certs/","html":"$ cp ftp.clé /etc/pki/tls/certs/
"},{"id":"text-31","type":"text","heading":"","plain_text":"$ cp mon diplôme.crt /etc/pki/tls/certs","html":"$ cp mon diplôme.crt /etc/pki/tls/certs
"},{"id":"text-32","type":"text","heading":"","plain_text":"Maintenant, tout ce que nous avons à faire est de configurer vsftpd pour prendre en charge les connexions sécurisées.\nOuvert / etc / vsftpd / vsftpd.conf déposer et ajouter les lignes suivantes:","html":"Maintenant, tout ce que nous avons à faire est de configurer vsftpd pour prendre en charge les connexions sécurisées.\nOuvert / etc / vsftpd / vsftpd.conf déposer et ajouter les lignes suivantes:
"},{"id":"text-33","type":"text","heading":"","plain_text":"ssl_enable = YES\nallow_anon_ssl = OUI\nssl_tlsv1 = OUI\nssl_sslv2 = NO\nssl_sslv3 = NO\nrsa_cert_file = / etc / pki / tls / certs / mycertificate.crt\nrsa_private_key_file = / etc / pki / tls / certs / ftp.key\nssl_ciphers = HIGH\nrequire_ssl_reuse = NO","html":"ssl_enable = YES\nallow_anon_ssl = OUI\nssl_tlsv1 = OUI\nssl_sslv2 = NO\nssl_sslv3 = NO\nrsa_cert_file = / etc / pki / tls / certs / mycertificate.crt\nrsa_private_key_file = / etc / pki / tls / certs / ftp.key\nssl_ciphers = HIGH\nrequire_ssl_reuse = NO
"},{"id":"text-34","type":"text","heading":"","plain_text":"1\n2\n3\n4\n5\n6\nsept\n8\n9\ndix\n11\n12\n13\n14\n15\n16\n17","html":"1\n2\n3\n4\n5\n6\nsept\n8\n9\ndix\n11\n12\n13\n14\n15\n16\n17
"},{"id":"text-35","type":"text","heading":"","plain_text":"ssl_enable=OUI","html":"ssl_enable=OUI
"},{"id":"text-36","type":"text","heading":"","plain_text":"allow_anon_ssl=OUI","html":"allow_anon_ssl=OUI
"},{"id":"text-37","type":"text","heading":"","plain_text":"ssl_tlsv1=OUI","html":"ssl_tlsv1=OUI
"},{"id":"text-38","type":"text","heading":"","plain_text":"ssl_sslv2=NON","html":"ssl_sslv2=NON
"},{"id":"text-39","type":"text","heading":"","plain_text":"ssl_sslv3=NON","html":"ssl_sslv3=NON
"},{"id":"text-40","type":"text","heading":"","plain_text":"rsa_cert_file=/etc/pki/tls/certs/mon diplôme.crt","html":"rsa_cert_file=/etc/pki/tls/certs/mon diplôme.crt
"},{"id":"text-41","type":"text","heading":"","plain_text":"rsa_private_key_file=/etc/pki/tls/certs/ftp.clé","html":"rsa_private_key_file=/etc/pki/tls/certs/ftp.clé
"},{"id":"text-42","type":"text","heading":"","plain_text":"ssl_ciphers=HAUTE","html":"ssl_ciphers=HAUTE
"},{"id":"text-43","type":"text","heading":"","plain_text":"require_ssl_reuse=NON","html":"require_ssl_reuse=NON
"},{"id":"text-44","type":"text","heading":"","plain_text":"Redémarrez votre service pour refléter ces changements. Et c'est tout.\nEssayez de vous connecter à votre serveur FTP à partir de n'importe quel client sur un système tel que Windows et choisissez la connexion sécurisée ou FTPS pour que vos dossiers soient correctement consultés.","html":"Redémarrez votre service pour refléter ces changements. Et c'est tout.\nEssayez de vous connecter à votre serveur FTP à partir de n'importe quel client sur un système tel que Windows et choisissez la connexion sécurisée ou FTPS pour que vos dossiers soient correctement consultés.
"},{"id":"text-45","type":"text","heading":"","plain_text":"SFTP vs FTPS\nDans le dernier exemple, nous avons vu la couche FTP sur SSL (FTPS) et nous avons réussi à nous connecter au serveur FTP. Cependant, avec le pare-feu hautement sécurisé, il est difficile de gérer ce type de connexion car FTPS utilise plusieurs numéros de port.\nLa meilleure solution, dans ce cas, consiste à utiliser SFTP (FTP over SSH).SFTP utilise le port 22 uniquement.\nCe port est utilisé pour toutes les connexions pendant les sessions FTP.\nSi vous utilisez un pare-feu, il est recommandé de choisir SFTP, car il ne nécessite qu’un seul port.","html":"SFTP vs FTPS\nDans le dernier exemple, nous avons vu la couche FTP sur SSL (FTPS) et nous avons réussi à nous connecter au serveur FTP. Cependant, avec le pare-feu hautement sécurisé, il est difficile de gérer ce type de connexion car FTPS utilise plusieurs numéros de port.\nLa meilleure solution, dans ce cas, consiste à utiliser SFTP (FTP over SSH).SFTP utilise le port 22 uniquement.\nCe port est utilisé pour toutes les connexions pendant les sessions FTP.\nSi vous utilisez un pare-feu, il est recommandé de choisir SFTP, car il ne nécessite qu’un seul port.
"},{"id":"text-46","type":"text","heading":"","plain_text":"Emprisonnement d'utilisateurs FTP\nVous pouvez sécuriser votre serveur FTP en inscrivant vos utilisateurs FTP dans leurs répertoires personnels et en autorisant uniquement des utilisateurs spécifiques à accéder au service.\nOuvrez /etc/vsftpd/vsftpd.conf et ne commentez pas les options suivantes:","html":"Emprisonnement d'utilisateurs FTP\nVous pouvez sécuriser votre serveur FTP en inscrivant vos utilisateurs FTP dans leurs répertoires personnels et en autorisant uniquement des utilisateurs spécifiques à accéder au service.\nOuvrez /etc/vsftpd/vsftpd.conf et ne commentez pas les options suivantes:
"},{"id":"text-47","type":"text","heading":"","plain_text":"chroot_local_user = OUI\nchroot_list_enable = OUI\nchroot_list_file = / etc / vsftpd.chroot_list","html":"chroot_local_user = OUI\nchroot_list_enable = OUI\nchroot_list_file = / etc / vsftpd.chroot_list
"},{"id":"text-48","type":"text","heading":"","plain_text":"chroot_local_user=OUI","html":"chroot_local_user=OUI
"},{"id":"text-49","type":"text","heading":"","plain_text":"chroot_list_enable=OUI","html":"chroot_list_enable=OUI
"},{"id":"text-50","type":"text","heading":"","plain_text":"chroot_list_file=/etc/vsftpd.chroot_list","html":"chroot_list_file=/etc/vsftpd.chroot_list
"},{"id":"text-51","type":"text","heading":"","plain_text":"Le fichier /etc/vsftpd.chroot_list contient la liste des utilisateurs emprisonnés un par ligne.\nEnregistrez les fichiers et redémarrez votre service.\n $ systemctl redémarrer vsftpd","html":"Le fichier /etc/vsftpd.chroot_list contient la liste des utilisateurs emprisonnés un par ligne.\nEnregistrez les fichiers et redémarrez votre service.\n $ systemctl redémarrer vsftpd
"},{"id":"text-52","type":"text","heading":"","plain_text":"Commandes du serveur FTP Linux\nVous pouvez utiliser n'importe quel client graphique pour télécharger vos fichiers, mais vous devez également connaître certaines commandes du serveur FTP.\nVous pouvez imprimer le répertoire de travail actuel en utilisant la commande pwd:\n ftp> pwd\nVous pouvez lister les fichiers en utilisant la commande ls:\n ftp> ls\nDe plus, vous pouvez utiliser la commande cd pour changer le répertoire de travail:\n ftp> CD /\nSi vous souhaitez quitter votre session FTP, utilisez la commande bye:\n ftp> au revoir\nLa commande lcd est utilisée pour afficher le dossier local, pas le dossier FTP:\n ftp> lcd\nVous pouvez changer le répertoire local en utilisant la commande lcd:\n ftp> lcd /domicile\nVous pouvez télécharger un fichier en utilisant la commande get:\n ftp> obtenir mon fichier\nEn outre, vous pouvez télécharger plusieurs fichiers à l’aide de la commande mget:\n ftp> mget fichier1 fichier2\nUtilisez la commande delete pour supprimer un fichier du serveur:\n ftp> effacer nom de fichier\nUtilisez la commande put pour télécharger un fichier sur le serveur:\nsignaler cette annonce ftp> mettre nom de fichier\nPour télécharger plusieurs fichiers, utilisez la commande mput:\n ftp> mput fichier1 fichier2\nVous pouvez créer un répertoire à l'aide de la commande mkdir:\n ftp> mkdir dirName\nOu vous pouvez supprimer un répertoire du serveur à l'aide de la commande rmdir.\n ftp> rmdir dirName\nIl existe deux modes de transfert de fichiers lorsque vous utilisez un serveur FTP: Mode ASCII, et mode binaire, vous pouvez changer le mode comme ceci:\nLe serveur FTP est l’un des serveurs Linux les plus faciles à configurer et à utiliser.\nJ'espère que vous trouverez le message utile et intéressant. Continuer à revenir\nJe vous remercie.","html":"Commandes du serveur FTP Linux\nVous pouvez utiliser n'importe quel client graphique pour télécharger vos fichiers, mais vous devez également connaître certaines commandes du serveur FTP.\nVous pouvez imprimer le répertoire de travail actuel en utilisant la commande pwd:\n ftp> pwd\nVous pouvez lister les fichiers en utilisant la commande ls:\n ftp> ls\nDe plus, vous pouvez utiliser la commande cd pour changer le répertoire de travail:\n ftp> CD /\nSi vous souhaitez quitter votre session FTP, utilisez la commande bye:\n ftp> au revoir\nLa commande lcd est utilisée pour afficher le dossier local, pas le dossier FTP:\n ftp> lcd\nVous pouvez changer le répertoire local en utilisant la commande lcd:\n ftp> lcd /domicile\nVous pouvez télécharger un fichier en utilisant la commande get:\n ftp> obtenir mon fichier\nEn outre, vous pouvez télécharger plusieurs fichiers à l’aide de la commande mget:\n ftp> mget fichier1 fichier2\nUtilisez la commande delete pour supprimer un fichier du serveur:\n ftp> effacer nom de fichier\nUtilisez la commande put pour télécharger un fichier sur le serveur:\nsignaler cette annonce ftp> mettre nom de fichier\nPour télécharger plusieurs fichiers, utilisez la commande mput:\n ftp> mput fichier1 fichier2\nVous pouvez créer un répertoire à l'aide de la commande mkdir:\n ftp> mkdir dirName\nOu vous pouvez supprimer un répertoire du serveur à l'aide de la commande rmdir.\n ftp> rmdir dirName\nIl existe deux modes de transfert de fichiers lorsque vous utilisez un serveur FTP: Mode ASCII, et mode binaire, vous pouvez changer le mode comme ceci:\nLe serveur FTP est l’un des serveurs Linux les plus faciles à configurer et à utiliser.\nJ'espère que vous trouverez le message utile et intéressant. Continuer à revenir\nJe vous remercie.
"},{"id":"text-53","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"FTP ou File Transfer Protocol est un protocole couramment utilisé pour transférer des fichiers entre ordinateurs, l'un agissant en tant que client, l'autre en tant que serveur. Dans cet article, nous allons parler du serveur FTP dans les systèmes Linux, en particulier du démon FTP très sécurisé (vsftpd).\nLe programme vsftpd est un serveur FTP très populaire utilisé par de nombreux serveurs aujourd'hui."},{"id":"text-2","heading":"Text","content":"Comment fonctionne le serveur FTP\nLe serveur FTP fonctionne avec l'architecture du serveur client pour communiquer et transférer des fichiers.\nFTP est un protocole avec état, ce qui signifie que les connexions entre les clients et les serveurs restent ouvertes pendant une session FTP.\nPour envoyer ou recevoir des fichiers d'un serveur FTP, vous pouvez utiliser des commandes FTP. Ces commandes sont exécutées de manière consécutive. C'est comme une file d'attente, une par une.\nIl existe deux types de connexions FTP initiées:"},{"id":"text-3","heading":"Text","content":"Connexion de contrôle également appelée connexion de commande.\nConnexion de données."},{"id":"text-4","heading":"Text","content":"Lorsque vous établissez une connexion FTP, le port TCP 21 s'ouvre pour envoyer vos informations de connexion. Cette connexion est appelée connexion de contrôle.\nLorsque vous transférez un fichier, un Connexion de données a démarré.\nIl existe deux types de connexion de données:"},{"id":"text-5","heading":"Text","content":"Mode passif.\nMode actif."},{"id":"text-6","heading":"Text","content":"Les connexions actives sont initiées par le serveur distant et le client attend les demandes du serveur.\nConnexions passives initiées par le client sur le serveur distant et le serveur attend les demandes.\nLorsque le client FTP commence un transfert, une option sur votre client FTP détermine si vous souhaitez utiliser une connexion FTP active ou passive.\nMode actif\nLe client se connecte depuis un port source éphémère aléatoire au Port de contrôle FTP 21.\nVous pouvez vérifier votre plage de ports éphémères à l'aide de cette commande:\n $ chat /proc/sys/net/ipv4/ip_local_port_range\nLorsque vous devez transférer un fichier, le serveur FTP distant ouvre le port 20 pour se connecter au client FTP.\nLes connexions en mode actif ont généralement des problèmes de pare-feu, TCP ports 20 et 21 devrait être ouvert sur votre pare-feu.\nEn raison de ces problèmes avec les pare-feu du mode actif, le mode passif a été introduit.\nSi vous utilisez le pare-feu iptables, je vous recommande de consulter le pare-feu Linux iptables pour savoir comment autoriser des ports spécifiques.\nMode passif\nEn mode passif, le client démarre la connexion de contrôle d'un port aléatoire au port de destination. 21 sur le serveur distant.\nsi le client FTP demande un fichier, il émettra la commande PASV FTP. Le serveur ouvrira un port aléatoire et donnera ce numéro de port au client.\nC’est la raison pour laquelle le FTP est un protocole gourmand en connexion, car chaque fois que vous établissez une connexion de données (comme un transfert de fichier), le serveur effectue le processus ci-dessus, ce qui est fait avec tous les clients connectés au serveur.\nEn mode passif, les connexions de contrôle et de données démarrées par le client FTP."},{"id":"text-7","heading":"Text","content":"Caractéristiques du serveur FTP Vsftpd\nIl existe plusieurs serveurs FTP à votre disposition, commerciaux et open source.\nVsftpd a quelques fonctionnalités de sécurité qui le rendent sur le dessus comme:"},{"id":"text-8","heading":"Text","content":"Peut fonctionner en tant qu'utilisateur normal avec une séparation des privilèges.\nPrend en charge les connexions SSL SSL / TLS.\nPeut emprisonner les utilisateurs dans leurs répertoires personnels."},{"id":"text-9","heading":"Text","content":"Configuration du serveur FTP\nDe toute façon, certaines distributions Linux livrées avec vsftpd, si vous souhaitez l’installer sur des systèmes Red Hat, vous pouvez utiliser la commande suivante:\n $ sudo DNF –y vsftpd\nSur les distributions basées sur Debian comme Ubuntu, vous pouvez l’installer comme ceci:\n $ sudo apte–obtenir installer vsftpd\nUne fois le package installé, vous pouvez exécuter le service et l'activer au démarrage."},{"id":"text-10","heading":"Text","content":"$ systemctl start vsftpd\n$ systemctl activer vsftpd"},{"id":"text-11","heading":"Text","content":"$ systemctl début vsftpd"},{"id":"text-12","heading":"Text","content":"$ systemctl activer vsftpd"},{"id":"text-13","heading":"Text","content":"Le fichier de configuration du serveur FTP vsftpd est /etc/vsftpd/vsftpd.conf fichier ou dans les distributions basées sur Debian, vous pouvez le trouver à /etc/vsftpd.conf .\nEn fait, le serveur FTP sous Linux est l’un des serveurs les plus faciles à utiliser.\nIl existe deux types d’accès au serveur FTP:"},{"id":"text-14","heading":"Text","content":"Accès FTP anonyme: n'importe qui peut se connecter avec le nom d'utilisateur anonyme sans mot de passe.\nConnexion de l'utilisateur local: tous les utilisateurs valides sur / etc / passwd sont autorisés à accéder au serveur FTP."},{"id":"text-15","heading":"Text","content":"Vous pouvez autoriser l’accès anonyme au serveur FTP à partir de la configuration, en /etc/vsftpd/vsftpd.conf en permettant anonymous_enable = OUI s'il n'est pas activé, rechargez votre service.\nMaintenant, vous pouvez essayer de vous connecter au serveur FTP en utilisant n’importe quel client FTP, je vais utiliser la simple commande FTP.\nVous pouvez l’installer si ce n’est pas sur votre système:\n $ DNF –y installer ftp\nMaintenant, vous pouvez accéder à votre serveur FTP comme ceci:\n $ ftp localhost\nEnsuite, tapez le nom d'utilisateur anonyme et sans mot de passe, appuyez simplement sur Entrée.\nVous verrez l'invite FTP.\n ftp>\nEt maintenant, vous pouvez taper n’importe quelle commande FTP pour interagir avec le serveur FTP.\nSe connecter en tant qu'utilisateur local\nComme il existe une option dans les paramètres permettant aux utilisateurs locaux d’accéder au serveur FTP, local_enable = YES, essayons maintenant d’accéder au serveur FTP en utilisant un utilisateur local:\n $ ftp localhost\nEnsuite, tapez votre nom d'utilisateur local et le mot de passe de cet utilisateur et vous verrez le message de connexion réussie."},{"id":"text-16","heading":"Text","content":"Configurer le serveur FTP comme anonyme uniquement\nCe type de serveur FTP est utile si vos fichiers doivent être disponibles pour les utilisateurs sans mot de passe ni connexion.\nVous devez configurer vsftpd pour autoriser uniquement les utilisateurs anonymes.\nOuvert /etc/vsftpd/vsftpd.conf fichier et modifiez les options suivantes avec les valeurs correspondantes."},{"id":"text-17","heading":"Text","content":"écoute = NON\nlisten_ipv6 = NO\nanonymous_enable = OUI\nlocal_enable = NO\nwrite_enable = NO"},{"id":"text-18","heading":"Text","content":"écoute=NON"},{"id":"text-19","heading":"Text","content":"listen_ipv6=NON"},{"id":"text-20","heading":"Text","content":"anonymous_enable=OUI"},{"id":"text-21","heading":"Text","content":"local_enable=NON"},{"id":"text-22","heading":"Text","content":"write_enable=NON"},{"id":"text-23","heading":"Text","content":"Ensuite, nous devons créer un compte système non privilégié à utiliser pour un accès anonyme de type FTP.\n $ useradd –c "Utilisateur FTP" –ré /var/ftp –r –s /sbin/nologin ftp\nCet utilisateur n'a aucun privilège sur le système, il est donc plus prudent de l'utiliser lors de l'accès à un serveur FTP.\nN’oubliez pas de redémarrer votre serveur FTP après avoir modifié le fichier de configuration.\nVous pouvez accéder au serveur FTP à partir du navigateur. Tapez simplement ftp: // youdomain /"},{"id":"text-24","heading":"Text","content":"Sécurité du serveur FTP\nNous pouvons configurer vsftpd pour utiliser TLS, de sorte que les fichiers transférés sur le réseau sont un peu plus sécurisés.\nTout d'abord, nous générons une demande de certificat à l'aide de la commande openssl:\n $ openssl Genrsa –des3 –en dehors FTP.clé\nEnsuite, nous générons une demande de certificat:\n $ openssl req –Nouveau –clé FTP.clé –en dehors Certificat.rsr\nMaintenant, nous supprimons le mot de passe du fichier de clé:"},{"id":"text-25","heading":"Text","content":"$ cp FTP.key FTP.key.orig\n$ openssl rsa -in FTP.key.orig -out ftp.key"},{"id":"text-26","heading":"Text","content":"$ cp FTP.clé FTP.clé.orig"},{"id":"text-27","heading":"Text","content":"$ openssl rsa –dans FTP.clé.orig –en dehors ftp.clé"},{"id":"text-28","heading":"Text","content":"Enfin, nous générons notre certificat:\n $ openssl x509 –req –journées 365 –dans Certificat.rsr –clé de signalisation ftp.clé –en dehors mon diplôme.crt\nMaintenant, nous copions le fichier de certificat et la clé et dans / etc / pki / tls / certs:"},{"id":"text-29","heading":"Text","content":"$ cp ftp.key / etc / pki / tls / certs /\n$ cp mycertificate.crt / etc / pki / tls / certs"},{"id":"text-30","heading":"Text","content":"$ cp ftp.clé /etc/pki/tls/certs/"},{"id":"text-31","heading":"Text","content":"$ cp mon diplôme.crt /etc/pki/tls/certs"},{"id":"text-32","heading":"Text","content":"Maintenant, tout ce que nous avons à faire est de configurer vsftpd pour prendre en charge les connexions sécurisées.\nOuvert / etc / vsftpd / vsftpd.conf déposer et ajouter les lignes suivantes:"},{"id":"text-33","heading":"Text","content":"ssl_enable = YES\nallow_anon_ssl = OUI\nssl_tlsv1 = OUI\nssl_sslv2 = NO\nssl_sslv3 = NO\nrsa_cert_file = / etc / pki / tls / certs / mycertificate.crt\nrsa_private_key_file = / etc / pki / tls / certs / ftp.key\nssl_ciphers = HIGH\nrequire_ssl_reuse = NO"},{"id":"text-34","heading":"Text","content":"1\n2\n3\n4\n5\n6\nsept\n8\n9\ndix\n11\n12\n13\n14\n15\n16\n17"},{"id":"text-35","heading":"Text","content":"ssl_enable=OUI"},{"id":"text-36","heading":"Text","content":"allow_anon_ssl=OUI"},{"id":"text-37","heading":"Text","content":"ssl_tlsv1=OUI"},{"id":"text-38","heading":"Text","content":"ssl_sslv2=NON"},{"id":"text-39","heading":"Text","content":"ssl_sslv3=NON"},{"id":"text-40","heading":"Text","content":"rsa_cert_file=/etc/pki/tls/certs/mon diplôme.crt"},{"id":"text-41","heading":"Text","content":"rsa_private_key_file=/etc/pki/tls/certs/ftp.clé"},{"id":"text-42","heading":"Text","content":"ssl_ciphers=HAUTE"},{"id":"text-43","heading":"Text","content":"require_ssl_reuse=NON"},{"id":"text-44","heading":"Text","content":"Redémarrez votre service pour refléter ces changements. Et c'est tout.\nEssayez de vous connecter à votre serveur FTP à partir de n'importe quel client sur un système tel que Windows et choisissez la connexion sécurisée ou FTPS pour que vos dossiers soient correctement consultés."},{"id":"text-45","heading":"Text","content":"SFTP vs FTPS\nDans le dernier exemple, nous avons vu la couche FTP sur SSL (FTPS) et nous avons réussi à nous connecter au serveur FTP. Cependant, avec le pare-feu hautement sécurisé, il est difficile de gérer ce type de connexion car FTPS utilise plusieurs numéros de port.\nLa meilleure solution, dans ce cas, consiste à utiliser SFTP (FTP over SSH).SFTP utilise le port 22 uniquement.\nCe port est utilisé pour toutes les connexions pendant les sessions FTP.\nSi vous utilisez un pare-feu, il est recommandé de choisir SFTP, car il ne nécessite qu’un seul port."},{"id":"text-46","heading":"Text","content":"Emprisonnement d'utilisateurs FTP\nVous pouvez sécuriser votre serveur FTP en inscrivant vos utilisateurs FTP dans leurs répertoires personnels et en autorisant uniquement des utilisateurs spécifiques à accéder au service.\nOuvrez /etc/vsftpd/vsftpd.conf et ne commentez pas les options suivantes:"},{"id":"text-47","heading":"Text","content":"chroot_local_user = OUI\nchroot_list_enable = OUI\nchroot_list_file = / etc / vsftpd.chroot_list"},{"id":"text-48","heading":"Text","content":"chroot_local_user=OUI"},{"id":"text-49","heading":"Text","content":"chroot_list_enable=OUI"},{"id":"text-50","heading":"Text","content":"chroot_list_file=/etc/vsftpd.chroot_list"},{"id":"text-51","heading":"Text","content":"Le fichier /etc/vsftpd.chroot_list contient la liste des utilisateurs emprisonnés un par ligne.\nEnregistrez les fichiers et redémarrez votre service.\n $ systemctl redémarrer vsftpd"},{"id":"text-52","heading":"Text","content":"Commandes du serveur FTP Linux\nVous pouvez utiliser n'importe quel client graphique pour télécharger vos fichiers, mais vous devez également connaître certaines commandes du serveur FTP.\nVous pouvez imprimer le répertoire de travail actuel en utilisant la commande pwd:\n ftp> pwd\nVous pouvez lister les fichiers en utilisant la commande ls:\n ftp> ls\nDe plus, vous pouvez utiliser la commande cd pour changer le répertoire de travail:\n ftp> CD /\nSi vous souhaitez quitter votre session FTP, utilisez la commande bye:\n ftp> au revoir\nLa commande lcd est utilisée pour afficher le dossier local, pas le dossier FTP:\n ftp> lcd\nVous pouvez changer le répertoire local en utilisant la commande lcd:\n ftp> lcd /domicile\nVous pouvez télécharger un fichier en utilisant la commande get:\n ftp> obtenir mon fichier\nEn outre, vous pouvez télécharger plusieurs fichiers à l’aide de la commande mget:\n ftp> mget fichier1 fichier2\nUtilisez la commande delete pour supprimer un fichier du serveur:\n ftp> effacer nom de fichier\nUtilisez la commande put pour télécharger un fichier sur le serveur:\nsignaler cette annonce ftp> mettre nom de fichier\nPour télécharger plusieurs fichiers, utilisez la commande mput:\n ftp> mput fichier1 fichier2\nVous pouvez créer un répertoire à l'aide de la commande mkdir:\n ftp> mkdir dirName\nOu vous pouvez supprimer un répertoire du serveur à l'aide de la commande rmdir.\n ftp> rmdir dirName\nIl existe deux modes de transfert de fichiers lorsque vous utilisez un serveur FTP: Mode ASCII, et mode binaire, vous pouvez changer le mode comme ceci:\nLe serveur FTP est l’un des serveurs Linux les plus faciles à configurer et à utiliser.\nJ'espère que vous trouverez le message utile et intéressant. Continuer à revenir\nJe vous remercie."},{"id":"text-53","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":""},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2019/10/05/installer-configurer-et-securiser-un-serveur-ftp-sous-linux-bien-choisir-son-serveur-d-impression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/10/05/installer-configurer-et-securiser-un-serveur-ftp-sous-linux-bien-choisir-son-serveur-d-impression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/10/05/installer-configurer-et-securiser-un-serveur-ftp-sous-linux-bien-choisir-son-serveur-d-impression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}