Scribd
Importer
43 vues13 pages

Administration et sécurité du protocole FTP

ftp

Transféré par

acia.unix
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
43 vues13 pages

Administration et sécurité du protocole FTP

ftp

Transféré par

acia.unix
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Administration et sécurité

des réseaux

Chapitre 3, Partie 3
Le Protocole FTP
(File Transfer Protocol)

M&K. ELHDHILI 1
Plan
 Présentation du protocole
 Fonctionnement

 Configuration et options

2
M&K. ELHDHILI
Présentation de FTP
 Fonctionnalités :
 Téléchargement (Download) anonyme ou par utilisateur.
 Dépôt (Upload) anonyme ou par utilisateur

 Deux types d’accès FTP:
 Utilisateur (l’utilisateur requiert un compte sur le serveur)
 Anonyme: n’importe qui sur l’Internet peut initier une
connexion FTP:
 Login: « anonymous »

 Password: n’importe quel MdP est accepté

 Défini par défaut dans chaque serveur FTP, iI a accès


au répertoire /var/ftp comme racine.
 Il peut avoir le droit de Download ou Upload.

 Utile pour des connexions rapides anonymes et sans

M&K. ELHDHILI
authentification (à travers Internet par exemple).
3
Présentation de FTP

 FTP utilise deux connexions TCP séparées:


 Canal de Commandes: pour transporter les
commandes et leurs résultats entre le client et le serveur
 Canal de données: pour transporter les listes de
répertoires et les fichiers transférés.

 Deux modes de connexions FTP:


 Normal
 Passif

M&K. ELHDHILI
4
FTP en mode normal
Client FTP

1 Le client ouvre un canal 20 21


de commande vers le Données Commandes 5150 5151
serveur et lui donne le
second n° de port. « PORT 5151 » 1

2 Le serveur acquitte. 2 « OK »
3
3 Le serveur ouvre un C a na l d
e d o nné
canal de données vers le es
second port du client.
4
« OK »
4 Le client acquitte.

M&K. ELHDHILI
5
FTP en mode passif

 Supporté par la plupart des serveurs et des clients


FTP
1 Le client ouvre un canal 20 21
de commandes vers le Données Commandes 5150 5151
serveur et lui précise le
mode passif. « PASV » 1
3267
2 Le serveur alloue le port 2 « OK 3267 »
pour le canal de données et
en informe le client.
nnées
3
l d e d o
Ca na
3 Le client ouvre le canal
de données vers le second
port du serveur.
4
« OK »
4 Le serveur acquitte.
M&K.. ELHDHILI
6
Commandes FTP

M&K. ELHDHILI
7
Service FTP sous Linux

 Implémentation courante du serveur sous linux :


vsftpd
 Identité :
 Type : service standalone
 Ports : 20 et 21
 Démon : /etc/init.d/vsftpd (service vsftpd start)
 Fichier de configuration : /etc/vsftpd.conf
 Logs : /var/log/messages , /var/log/vsftpd.log et
/var/log/xferlog(si activé)

M&K. ELHDHILI 8
Service FTP: mise en oeuvre
 Configuration à travers le fichier /etc/vsftpd.conf
 Configuration du service de téléchargement (Download).
 Pour autoriser la connexion par le compte anonymous :

anonymous_enable=YES
 Pour autoriser la connexion par les utilisateurs non privilégiés du système et
ne les autoriser que de travailler dans leur répertoire sous /home
local_enable=YES
chroot_local_user=YES
 Configuration du service de dépôt (Upload) anonyme.
 Pour autoriser l’écriture dans les répertoires par défaut :

write_enable=YES
 Pour autoriser le dépôt (Upload) par l’utilisateur anonymous :

anon_upload_enable=YES
 Créer un répertoire sous /var/ftp réservé pour le Upload
 Lui assigner les permissions nécessaires pour qu’il soit accessible pour
l’utilisateur anonymous
 A chaque modifications des paramètres du service relancer vsftpd :
service vsftpd restart Ou /etc/init.d/vsftpd restart

M&K.. ELHDHILI 9
Service FTP: mise en oeuvre

 Connexion d’un client à un serveur FTP:


 ftp : Commande en mode texte interactif existante
sous plusieurs systèmes d’exploitations.
 Commandes disponibles sous ftp : ls, get, put, cd, lcd, pwd, ? , bye

 À travers un navigateur web (ftp://@ipftpserver)


 Plusieurs applications graphiques selon les
distributions
 Exemple : Filezilla
 Full-featured graphical FTP/FTPS/SFTP client

 Supports FTP, FTP over SSL/TLS (FTPS) and SSH File Transfer
Protocol (SFTP)

M&K. ELHDHILI 10
FTPS: FTP over SSL/TLS
Créer un certificat et une clé privée pour le serveur

sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout
/etc/ssl/private/ssl-cert-snakeoil.key -out
/etc/ssl/certs/ssl-cert-snakeoil.pem

Ajouter sur vsftpd.conf


# location of the RSA certificate to use for SSL encrypted connections.
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

# location of the RSA key to use for SSL encrypted connections.


rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

# force SSL. This will restrict clients that can't deal with TLS
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

M&K. ELHDHILI 11
FTPS: FTP over SSL/TLS

# configure the server to use TLS (more secure than SSL)


#explicitly allowing TLS and denying the use of SSL

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

#If set to yes, all SSL data connections are required to exhibit SSL session reuse
(which proves that they know the same master secret as the control channel).
Although this is a secure default, it may break many FTP clients, so you may want
to disable it
require_ssl_reuse=NO

#select which SSL ciphers vsftpd will allow for encrypted SSL connections
ssl_ciphers=HIGH

# allow writeable chroot if chroot_local_user was set to YES


allow_writeable_chroot=YES

M&K. ELHDHILI 12
SFTP: SSH FTP

À faire en TP

M&K ELHDHILI 13

Vous aimerez peut-être aussi