Installer serveur FTP sous Fedora core 8

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Installer un serveur FTP sous Fedora core 8
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Le protocole FTP (File Transfer Protocol) permet comme son nom l’indique de transférer des ressources brutes à travers le net ou un réseau local.

L’utilisateur pourra se connecter au serveur par une connection anonyme, si celles-ci sont autorisées, ou par le biais de son compte d’utilisateur Unix, enregistré au préalable.

Nous préfèrerons ici installer le daemon vsftpd (very secure FTP daemon) au simple ftpd car nous pourrons y superposer un cryptage SSL. Sans ce cryptage, les login et mot de passe sont diffusés en clair sur le réseau, et facilement lisibles grâce à un sniffeur.

Création des utilisateurs UNIX :

Si vous voulez que des utilisateurs locaux puissent se connecter au serveur FTP, vous devez créer leur compte sur le système. Pour cela, utilisez la commande :

adduser user1
adduser user2
……………..

Par défaut, leur dossier personnel se crée en /home/user1
user2
……
Et définissez leur un mot de passe :

passwd user1
passwd user2
…………….


Installation du serveur FTP, le daemon vsftpd :


Le programme vsftpd est présent sur le DVD de Fedora core 8 dans le répertoire Packages et se nomme vsftpd-2.0.5-19.fc8.i386.rpm.
Placez vous dans ce répertoire et tapez :

rpm –ivh vsftpd-2.0.5-19.fc8.i386.rpm pour l’installer...

Si vous n’avez pas le DVD mais une connection Internet, tapez :

yum install vsftpd

Une fois installé, le programme sera placé dans :

/etc/vsftpd/
et comportera les fichiers -ftpusers
-user_list
-vsftpd_conf_migrate.sh
-vsftpd.conf

Le dossier Public, accessible par les connections anonymes se trouvera en :

/var/ftp/pub


Pour faire en sorte que le service vsftpd démarre automatiquement au chargement du système :

Chkconfig vsftpd --level 35 on


Essais avec utilisateur Unix :

A peine installé, votre serveur FTP est déjà en service minimum. Il accepte les connections anonymes et locales (utilisateurs Unix). Mais pour plus de sécurité, nous allons devoir configurer quelques éléments.

Pour tester le serveur en local (à partir du serveur lui-même), par le biais d’un compte Unix, nous allons nous servir du client FTP intégré à Fedora.

Avant tout, créez un répertoire dans le répertoire personnel de l’utilisateur avec lequel vous comptez vous logger dans le client FTP : mkdir /home/user1/essai

Ouvrez une console et tapez :

ftp localhost puis Entrée

Name (localhost : root) : Nom d’utilisateur Unix
Password : Le mot de passe qui correspond

Vous obtiendrez une invite de commande telle que ftp> qui correspond à votre dossier personnel Unix. Tapez dir et, surprise, votre répertoire essai est présent.
Tapez pwd pour afficher le répertoire courant :
Vous êtes donc maintenant dans /home/user1/

Tapez cd .. puis à nouveau pwd et, surprise, vous avez remonté l’arborescence et êtes maintenant en /home/. Il va falloir empêcher ça et bloquer l’utilisateur qui se loggue à son répertoire personnel, sinon il pourra se balader dans le serveur et c’est impensable.

Pour empêcher les utilisateurs loggés de remonter l’arborescence, on va rajouter une ligne dans le fichier vsftpd.conf présent dans /etc/vsftpd/. Placez vous dans ce répertoire et tapez :

vim vsftpd.conf


Allez à la ligne 98, faites entrée pour libérer une ligne et rentrez-y :

chroot_local_user=YES

Enregistrez et fermez le fichier et redémarrez le service vsftpd en tapant :

service vsftpd restart

reloggez vous et réessayez de remonter l’arborescence de la même manière que précédemment : vous êtes bloqué dans votre répertoire personnel .

On peut aussi définir une liste d’utilisateurs « chrootés », c'est-à-dire bloqués dans leur répertoire personnel et faire en sorte que les autres ne le soit pas :

Dans le fichier vsftpd.conf , placez un # devant la ligne chroot_local_user=YES pour l’empecher de s’executer.

A la ligne 95, décommentez la commande chroot_list_enable=YES en effaçant le #

A la ligne 97, décommentez la commande chroot_list_file=/etc/vsftpd/chroot_list en effaçant le #

Rendez vous dans le répertoire /etc/vsftpd/ et créez le fichier chroot_list :

touch chroot_list

Editez-le en tapant vim chroot_list et entrez-y les noms d’utilisateurs tels quels, ligne par ligne :

user1
user2
……

Enregistrez le fichier et redémarrez le service en tapant service vsftpd restart (vous devez redémarrer le service à chaque changement dans le fichier de config)

Les utilisateurs entrés dans la chroot_list deviennent maintenant les seuls qui seront chrootés.

Par sécurité, il vaudrait mieux que les utilisateurs qui se logguent soit tous chrootés par défaut, et definir une liste d’utilisateurs non chrootés si on le souhaite :

Pour cela, retournez dans vsftpd.conf , et rajoutez juste la commande

chroot_local_user=YES

Enregistrez le fichier et redémarrez le service.

Les utilisateurs entrés dans la chroot_list deviennent maintenant les seuls qui ne seront PAS chrootés.
Si vous ne souhaitez chrooter personne, utilisez cette technique et videz la chroot_list, c’est le moyen le plus sûr d’empêcher quiconque de se balader dans le serveur.


Pour vous connecter à votre serveur FTP en tant qu’utilisateur et par un navigateur internet taper ceci dans la barre d’adresse :

ftp://login:motdepasse@IPdu serveur


Essais avec les connections anonymes :

Pour vous connecter en anonyme, rien de plus simple

Depuis le client FTP integré à WIN XP, ouvrez une invite de commande et tapez :

ftp IPduserveur puis Entrée : on vous demande un nom d’user, tapez :

anonymous puis Entrée : on vous demande un mot de passe, ne tapez rien et Entrée

Même manip si vous vous connectez depuis le serveur.

Depuis un navigateur, entrez ftp://IPduserveur et vous serez directement connecté en anonyme.

Les connections anonymes sont chrootées par défaut dans le dossier :

/var/ftp/pub


Vous pouvez définir un message d’accueil en décommentant la ligne 84 :

Ftpd_banner=Message désiré

Voila pour ce que je sais, j’espère que cela vous aidera. Je vais faire un autre chapitre sur le cryptage SSL sur vsftpd car n’oubliez pas que les login et mot de passe son en diffusés en clair.


BigBEN@TAI66/2008