ps: toutes les commandes sont éxécutées en tant que root
apt-get install proftpd
message d’avertissement sur le choix sur comment va être lancé proftpd
Donc si c’est pour un serveur avec quelques connexion, choisir initd ou au contraire beaucoup de connexions alors choisir Indépendamment
Configuration proftpd
édition du fichier /etc/proftpd/proftpd.conf
nano /etc/proftpd/proftpd.conf
activation ou pas de l’IPv6
UseIPv6 off
répertoire de destination par défaut
DefaultRoot /var/www
le port d’écoute
Port 21
j’autorise seulement l’utilisateur fred à accèder au ftp
<Limit LOGIN>
AllowUser fred
DenyAll
</Limit>
Test connexion ftp
ftp monserveurftp.tld
Connected to monserveurftp.tld
220 ProFTPD 1.3.3a Server (Debian) [**.**.**.**]
Name (monserveurftp:fred):
331 Mot de passe requis pour fred
Password:
230 Utilisateur seb authentifié
Remote system type is UNIX.
Using binary mode to transfer files.
Sécuriser le serveur ftp
édition du fichier /etc/proftpd/proftpd.conf et dé-commenter la ligne suivante
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
ajout
TLSOptions NoSessionReuseRequired
TLSOptions NoSessionReuseRequired cette option évite d’avoir une erreur: 425 Impossible d’établir la connexion de données : Opération non permise
création du répertoire pour la clé et le certificat auto-signé
mkdir /etc/proftpd/ssl
ce placer dans le répertoire
cd /etc/proftpd/ssl
création de la clé
openssl genrsa -out proftp.key 1024
création du certificat
openssl req -new -x509 -days 3650 -key proftp.key -out proftp.crt
édition de /etc/proftpd/tls.conf
nano /etc/proftpd/tls.conf
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
#
TLSRSACertificateFile /etc/proftpd/ssl/proftp.crt
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftp.key
#
TLSVerifyClient off
#
TLSRequired on
relance du serveur ftp
service proftpd restart
Test de connexion avec un client ftp comme filezilla
dans la case Hote: ftpes://monserveurftp.tld
