Bienvenue sur Racstore

Site de Tuto - Mémo informatique

Rapide installation et configuration d'un serveur Ftp

Un serveur ftp est un logiciel qui permet d’effectuer des opérations de transfert et de suppression de fichiers entre un client et un serveur distant et vice versa.

Le langage utilisé lors de cet échange client / serveur est le protocole ftp (File Transfer Protocol).

Un exemple type est le client qui met à jour (ajout et supression des fichiers) son site internet à distance (chez son hébergeur).
Le client fait une demande de connexion (port tcp 21 par défaut) et le serveur lui répond positivement ou rejettera sa demande de connexion en fonction de la configuration du logiciel serveur ftp.

Si la connexion est établie avec le serveur distant, le client peut alors effectuer differents types d'opérations, comme le transfert ou suppression des fichiers.
Le port utilsé par le système lors des ces opérations est le port tcp 20.

Pour ce tutoriel, je vais utiliser l’interface client Filezilla installer sur un pc sous Windows 10 est un pc sous linux Debian 10 avec le logiciel serveur Proftpd.
L’installation du logiciel en lui-même est très simple.
Taper en mode administrateur la commande:
apt-get install proftpd
Par défaut le serveur écoute sur le port 21. On verra par la suite, dans la configuration du logiciel qu’il est possible de changer ce port.
Apres l'installation, tapez la commande /etc/init.d/proftpd status ou service proftpd status pour voir l'état de l'installation .

proptpf1
ProFTPD Status
On voit que le daemon ProFTPD a été lancé avec un PID de 713.
La commande ps -aux | grep proftpd permet de voir les processus qui ont été créés pour ce serveur.

Télécharger et installer le logiciel client ftp FileZilla client sur le pc Windows.


CONNECTION AU SERVEUR

Pour se connecter au serveur proftpd, exécuter le client ftp filezilla (l'ip du serveur distant, identifiant et mot de passe).


FileZilla connexion

Connexion au serveur FTP
proptpf1
serveur distant

D’après la capture, on voit que l’utilisateur s’est bien connecté et qu’il est bien dans son répertoire personnel (home/rca).
Le problème est qu’il peut aussi remonter à la racine du serveur.
Donc un problème de sécurité qu’il faut résoudre.


CONFIGURATION DU SERVEUR PROFTPD

La configuration du serveur proftpd se passe dans le fichier proftpd.conf.
Ouvrez ce fichier en root dans un terminal
root@racstore:~# nano /etc/proftpd/proftpd.conf
et rechercher DefaultRoot.
En décommentant cette ligne, l’utilisateur va être emprisonné dans son répertoire (/home/rca) et ne pourra pas remonter à la racine du serveur.

Le port d'écoute par défaut du serveur est le 21.
Pour changer ce port, rechercher port dans le fichier et entrer un nouveau port libre.
2121 par exemple.


La suite du tuto prochainement ...


Publié le 05 Oct 2019