Rapide installation et configuration d'un serveur Ftp
Un serveur ftp est un logiciel qui permet d’effectuer des opérations de transfert et de suppression de fichiers entre un client et un serveur distant et vice versa.
Le langage utilisé lors de cet échange client / serveur est le protocole ftp (File Transfer Protocol).
Un exemple type est le client qui met à jour (ajout et supression des fichiers) son site internet à distance (chez son hébergeur).
Le client fait une demande de connexion (port tcp 21 par défaut) et le serveur lui répond positivement ou rejettera sa demande de connexion en fonction de la configuration du logiciel serveur ftp.
Le port utilsé par le système lors des ces opérations est le port tcp 20.
Pour ce tutoriel, je vais utiliser l’interface client Filezilla installer sur un pc sous Windows 10 est un pc sous linux Debian 10 avec le logiciel serveur Proftpd.
L’installation du logiciel en lui-même est très simple.
Taper en mode administrateur la commande:
apt-get install proftpd
Par défaut le serveur écoute sur le port 21. On verra par la suite, dans la configuration du logiciel qu’il est possible de changer ce port.
Apres l'installation, tapez la commande /etc/init.d/proftpd status ou service proftpd status pour voir l'état de l'installation .
On voit que le daemon ProFTPD a été lancé avec un PID de 713.
La commande ps -aux | grep proftpd permet de voir les processus qui ont été créés pour ce serveur.
Télécharger et installer le logiciel client ftp FileZilla client sur le pc Windows.
CONNECTION AU SERVEUR
Pour se connecter au serveur proftpd, exécuter le client ftp filezilla (l'ip du serveur distant, identifiant et mot de passe).
D’après la capture, on voit que l’utilisateur s’est bien connecté et qu’il est bien dans son répertoire personnel (home/rca).
Le problème est qu’il peut aussi remonter à la racine du serveur.
Donc un problème de sécurité qu’il faut résoudre.
CONFIGURATION DU SERVEUR PROFTPD
La configuration du serveur proftpd se passe dans le fichier proftpd.conf.Ouvrez ce fichier en root dans un terminal
root@racstore:~# nano /etc/proftpd/proftpd.conf
et rechercher DefaultRoot.
En décommentant cette ligne, l’utilisateur va être emprisonné dans son répertoire (/home/rca) et ne pourra pas remonter à la racine du serveur.
Le port d'écoute par défaut du serveur est le 21.
Pour changer ce port, rechercher port dans le fichier et entrer un nouveau port libre. 2121 par exemple.
La suite du tuto prochainement ...
Publié le 05 Oct 2019