Le document décrit le protocole FTP pour le transfert de fichiers entre un client et un serveur sur un réseau, en détaillant ses caractéristiques et modes de fonctionnement. Il présente également le serveur FTP vsftpd, son installation, sa configuration, et les commandes pour le client FTP. Enfin, il aborde la sécurisation des connexions avec FTPS et l'utilisation d'OpenSSL pour générer des certificats SSL/TLS.
0 évaluation0% ont trouvé ce document utile (0 vote)
4 vues4 pages
Le document décrit le protocole FTP pour le transfert de fichiers entre un client et un serveur sur un réseau, en détaillant ses caractéristiques et modes de fonctionnement. Il présente également le serveur FTP vsftpd, son installation, sa configuration, et les commandes pour le client FTP. Enfin, il aborde la sécurisation des connexions avec FTPS et l'utilisation d'OpenSSL pour générer des certificats SSL/TLS.
Le document décrit le protocole FTP pour le transfert de fichiers entre un client et un serveur sur un réseau, en détaillant ses caractéristiques et modes de fonctionnement. Il présente également le serveur FTP vsftpd, son installation, sa configuration, et les commandes pour le client FTP. Enfin, il aborde la sécurisation des connexions avec FTPS et l'utilisation d'OpenSSL pour générer des certificats SSL/TLS.
Le document décrit le protocole FTP pour le transfert de fichiers entre un client et un serveur sur un réseau, en détaillant ses caractéristiques et modes de fonctionnement. Il présente également le serveur FTP vsftpd, son installation, sa configuration, et les commandes pour le client FTP. Enfin, il aborde la sécurisation des connexions avec FTPS et l'utilisation d'OpenSSL pour générer des certificats SSL/TLS.
Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
Télécharger au format docx, pdf ou txt
Vous êtes sur la page 1/ 4
FTP
FTP est un potocole de commanication standard utilisé pour transferer des fichiers entre un client et un serveur sur un reseau informatique sur un SE linux, ftp permet de transferer des fichiers de manière simple et rapide entre des ordinateur distants , via un reseau local ou internet
Les caracteristique du ftp
Transfert de fichiers entre un serveur ftp et un client ftp S´authentifier avec des commandes ou des appplications Mode actif : le client ftp qui choisit un numéro de port à utiliser pour permettre le transfert des données Mode passif : le ftp determine lui-même le port a utiliser pour permettre le transfert des données. Le port déstine aux commandes : N° du port 21 Le port déstine aux donnés : N° du port 20 connexions en mode anonymous offre un accès au serveur ftp sans besoin d´un compte et d ´un mot de passe ----------------------------------------------------------------------------------------------------------------- vsftpd est un deamon FTP très léger, rapide et sécurisé. Il peut gérer des services FTP de tous types. VsFTPd est un serveur FTP conçu avec la problématique d'une sécurité maximale. Il fait ce que l’on appelle du FTPS ou encore SFTP c’est-à-dire qu’il utilise le protocole SSL/TLS pour la sécurisation des données
Installation vsftpd étant le serveur FTP choisi par défaut par Fedora, celui-ci est directement accessible
#dnf install vsftpd
Une fois l'installation effectuée, pour que le serveur se lance automatiquement au démarrage :
#systemctl enable vsftpd.service
Pour démarrer et stopper le service, les commandes respectives sont :
# systemctl start vsftpd.service
# systemctl stop vsftpd.service
Configuration Le fichier de configuration de vsftpd se trouve dans le répertoire /etc/vsftpd/ et se nomme vsftpd.conf #Vim /etc/vsftpd/vsftpd.conf Contenu du fichier : #Pas de connexions en mode anonymous anonymous_enable=NO
#Spécifie le port sur lequel vsftpd doit être à l'écoute de connexions réseau. listen_port=21 #Autoriser les utilisateurs locaux puissent se connecter local_enable=YES
#Autoriser les utilisateurs à remonter des fichiers sur le serveur
write_enable=YES
#Fixer le masque local a 022 (les fichiers remontés auront des droits en 755) local_umask=022
# Refus des droits d'écriture pour les anonymes (et donc utilisateurs virtuels) anon_upload_enable=NO
# pas de création de répertoire
anon_mkdir_write_enable=NO
# pas de création, suppression, renommage de répertoire ...
anon_other_write_enable=NO
# Nombre maximum de connexion simultanée
max_clients=50
# Banniere de bienvenue ftpd_banner=Bienvenue sur mon ftp perso
#Limiter les utilisateurs a leur repertoire
chroot_local_user=YES chroot_list_enable=NO allow_writeable_chroot=YES -------------------------------------------------------------------------------------------------------------- creer un fichier dans le repertoire partagé #Touch /var/ftp/pub/file1.txt
Donner les permissions au dossier pub
#chmod 777 /var/ftp/pub
Desactiver le SElinux #setenforce 0
Afficher le status SElinux
#getinforce
Redemarer le service vsftpd
#Systemctl restart vsftpd
Partie client : Les commandes pour le client ftp Open 192.168.20.2 @ip de serveur ftp User : nom d´utilisateur Get : télécharger un fichier MGet : télécharger plusieurs fichiers Put : insérer fichier sur le serveur ftp Mput : insérer plusieurs fichier sur le serveur ftp -------------------------------------------------------------------------------------------------------------------------------------- Pour controler les utilisateurs qu ont le droit à accéder au serveur ftp… Ftpusers : est un fichier contient la liste des utilisateurs qui ne sont pas autoriser a accéder au serveur ftp #vim /etc/vsftpd/ftpusers Userlist : ce fichier permet d´autoriser ou bloquer les utilisateurs qui appartiennent au fichier userlist #vim /etc/vsftpd/user_list Contenu # On refuse les utilisateurs de la liste userlist_deny=YES # On autorise les utilisateurs de la liste userlist_deny=NO
FTPS 🔑 Utilisation de Certificats Il permet aux clients de valider l'identité du serveur via un certificat d'authentification, renforçant ainsi la sécurité des connexions. 1. Authentification 2. Confidentialité(les données du client sont protégés) 3. Intégrité
**Openssl est un outil qui permet de génerer un certificat en local
Installation de package openssl #Dnf install openssl Créer un repertoire qui contient la certificat et la clé privé #Mkdir /etc/ssl/private Génerer les certificats openssl req -newkey rsa:2048 -nodes -keyout /etc/ssl/private/vsftpd.key - out /etc/ssl/private/vsftpd.crt -days 365
Ajouter les lignes suivant au fichier: /etc/vsftpd/vsftpd.conf
1. ssl_enable=YES o Active le support SSL/TLS dans vsftpd. 2. rsa_cert_file=/etc/vsftpd/vsftpd.key o Chemin vers le fichier contenant le certificat SSL/TLS utilisé pour sécuriser les connexions. 3. rsa_private_key_file=/etc/vsftpd/vsftpd.crt o Chemin vers le fichier contenant la clé privée associée au certificat. 4. allow_anon_ssl=NO o Interdit l’utilisation de SSL/TLS pour les connexions anonymes. 5. force_local_data_ssl=YES o Force le chiffrement des données (les transferts de fichiers) pour les utilisateurs locaux (non anonymes). 6. force_local_logins_ssl=YES o Force le chiffrement lors des connexions des utilisateurs locaux (non anonymes). o Empêche l’envoi des mots de passe en clair. 7. ssl_tlsv1=YES o Active la prise en charge de TLS version 1.0. Si vous utilisez une version récente d'OpenSSL, il est recommandé d'ajouter également TLSv1.2 et TLSv1.3. 8. ssl_sslv2=NO o Désactive la prise en charge de SSL version 2, un protocole obsolète et vulnérable. 9. ssl_sslv3=NO o Désactive la prise en charge de SSL version 3, qui est également obsolète et vulnérable (ex. : attaque POODLE). 10. require_ssl_reuse=NO o Désactive la réutilisation obligatoire des sessions SSL. 11. ssl_ciphers=HIGH o Spécifie que seuls les chiffrements sécurisés (HIGH) seront utilisés pour SSL/TLS. o Cela garantit que des algorithmes de cryptographie forts sont utilisés.
