Installer un serveur FTP sécurisé sous linux (Debian) : ProFTPd

Installation de proftpd

# aptitude install proftpd

Pas d’accès anonymous. J’ai créé un compte « tns » pour l’accès au FTP.

Dans le fichier /etc/proftpd/proftpd.conf

[php]
# Use this to jail all users in their homes

DefaultRoot /srv/ftp

<Limit LOGIN>
AllowUser tns
DenyAll
</Limit>

# permet à l utilisateur même si il ne dispose pas d’un shell valide (ex: /bin/false)
RequireValidShell off

<Directory /srv/ftp>
Umask 022 022
<Limit READ WRITE>
AllowUser tns
</Limit>
</Directory>
[/php]

Test de connexion dans un navigateur

ftp://lesite

Sécurisations de FTP

La sécurité TLS est déportée dans un autre fichier

Dans /etc/proftpd/tls.conf

TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
#
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
#
TLSVerifyClient off
#
TLSRequired on
#

On revient à /etc/proftpd/proftpd.conf

#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf

On redémarre le service

/etc/init.d/proftpd restart

Test la connexion SSL FTP

# openssl s_client -connect 10.72.1.42:21 -starttls ftp

Faire un test avec un client type FileZilla (FTPES)

Accès par HTTPS avec mot de passe

Je créer un site apache en https pour un accès vers le répertoire FTP

/etc/apache2/sites-available/ftp

NameVirtualHost *:443

ServerName earth.my.flat
DocumentRoot /srv/ftp
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
SSLEngine on
#SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateFile /etc/ssl/certs/proftpd.crt
SSLCertificateKeyFile /etc/ssl/private/proftpd.key

AuthName « Page d’administration protégée »
AuthType Basic
AuthUserFile « /srv/.htpasswd »
Require valid-user

Création de la protection par mot de passe

Le mot de passe pour accès par mot de passe https

htpasswd -c /srv/.htpasswd tns

On test avec

https://lesite

Quelques outils de contrôle :

ftpwho
ftpstat
ftpstats

Cet article Installer un serveur FTP sécurisé sous linux (Debian) : ProFTPd est apparu en premier sur PointRoot.org.

tags : ftp installer linux pl-fr proftpd serveur technologies
0 vote
03/09/2011 12:34
Ecrit par pointroot.org - Afficher l'article originel
Vus : 699
Publié par pointroot.org : 17