VsFTP – Installation et configuration

service_vstp

VsFTP – Installation et configuration

Définition de FTP

FTP veut dire « File Transfert Protocol » ou Protocole de transfert de Fichier.

C’est donc un protocole qui va permettre l’échange de fichiers entre 2 ordinateurs, et plus exactement entre un serveur et un client.

Dans notre cas nous avons choisis d’installer le serveur VSFTP sous Linux.  

Il est orienté sécurité, en effet VsFTP veut dire Very Secure File Transfert Protocol Daemon. 

La configuration par défaut est paranoïaque, d’après la man page.

 

Installation :

apt-get install vsftpd

Lancement du service :

service vsftpd start

Vérification : 

service vsftpd status

 

service_vstp

Configuration de vsftpd :

La configuration de VsFTPd est centralisée dans un seul et même fichier /etc/vsftpd.conf

# Ceci configure vsFTPd en mode "standalone"
#listen=YES    
#listen_ipv6=NO

# On désactive les connexions anonymes
# et on active les non-anonymes (c'est le cas des utilisateurs virtuels)
anonymous_enable=NO
local_enable=YES

#Pour permettre à vos utilisateurs locaux (ceux qui ont un compte sur la machine) de se connecter au serveur et d'écrire. 
write_enable=YES

# permet de définir les droits par défaut lors de creation de fichier et répertoire
local_umask=022

# Pour des raisons de sécurité on interdit toute action d'écriture:
#les anonymes n'ont pas le droit de charger des fichiers sur le serveur
anon_upload_enable=NO

#les anonymes n'ont pas le droit de créer de répertoire
anon_mkdir_write_enable=NO

# message affiché aux utilisateurs s'ils vont dans un certain répertoire 
dirmessage_enable=YES

#cette option est activée, vsf affichera les listes des répertoires avec l'heure de votre fuseau horaire local.
use_localtime=YES

#active les logs lors de chargement ou téléchargement.
xferlog_enable=YES

#confirme que le port ftp est le 20
connect_from_port_20=YES



#destination du fichier de logsd
xferlog_file=/var/log/vsftpd.log

# Gestion des temps de connexion
idle_session_timeout=600
data_connection_timeout=120
connect_timeout=60
accept_timeout=60

#activez cette option et le serveur reconnaîtra les requêtes ABOR asynchrones.
async_abor_enable=YES
# mode ASCII non activé
ascii_upload_enable=NO
ascii_download_enable=NO

#bannière de bienvenu lors de l'identification
ftpd_banner=Bienvenue sur le serveur FTP de BOOKTIC

# On veut que les utilisateurs virtuels restent chez eux: '/home/ftp/'
chroot_local_user=YES

# ne pas emprisonner dans son répertoire home les utilisateurs
chroot_list_enable=NO

# Les prisonniers peuvent écrire dans leur propre répertoire    
allow_writeable_chroot=YES

secure_chroot_dir=/var/run/vsftpd

# Cette chaîne est le nom du service PAM que vsftpd utilisera.
pam_service_name=vsftpd
# Cette option spécifie l'emplacement du certificat RSA à utiliser pour SSL.
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO

# Pour des raisons de sécurité on interdit toute action d'écriture:
anon_other_write_enable=NO

# on souhaite la lecture seule 
anon_world_readable_only=YES



#chemin du répertoire anonyme
anon_root=/srv/ftp/anon

Création des utilisateurs autorisés à accéder au serveur FTP :

En ligne de commande, utiliser la commande adduser

 adduser tata

adduser_tata

 

Désormais l’utilisateur test, pourra se connecter au serveur FTP à l’aide d’un client. (filezilla, etc…)

Par le navigateur :

saisir l’adresse l’url, ftp://172.16.2.6

Une fenêtre pop-up demande un identifiant et un mot de passe.

router_sftp

Une fois connecté on accède aux fichiers 

navigateur_connexion

 

Ces fichiers là sont soit creer sur le serveur ftp,

Exemple d’utilisation 

Afin de sauvegarder/restaurer la configuration du routeur ou switch cisco. On a du créer un utilisateur sur le serveur ftp nommé “switch” et son mot de passe.

Ensuite, nous avons ajouté ces identifiants dans la configuration du routeur pour que le routeur puisse faire la copie de sa configuration ( running config) sur le serveur FTP.

ip ftp username router
ip ftp password cisco

La commande sur cisco pour pouvoir copier sa sauvegarde sur un serveur ftp

copy running-config ftp:

A l’aide du client Filezilla on peut constater la présence du fichier de sauvegarde

ftp_sauvegarde_filezilla

 

Le chiffrement des communications n’est pas opérationnel, pour cela il faut configurer la clef privée et publique. Je détaillerai cela dans un prochain article dédié au chiffrement de VsFTP.

Pour preuve, à l’aide de wireshark on peut voir les communications en claire:

Identifiant :

wireshark_vsftpd

Le contenu d’un fichier texte :

texte_clr

Comme vous pouvez le constater, une configuration comme celle-ci permet un certain niveau de sécurité mais pas total. A ne surtout pas déployé en production avec accès internet actif.

Achetez Linux Administration – Tome 4: Installer et configurer des serveurs Web, mail et FTP. sur Amazon :

Linux Administration - Tome 4: Installer et configurer des serveurs Web, mail et FTP

 

 

Electrotuto

Passionné par les nouvelles technologie, notamment l’électronique et tout ce qui se rapporte de prés ou de loin a ce domaine. Arduino et photographie son mes passe temps favoris.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Post comment