Jonathan Beliën

Jonathan Beliën

Freelance Web Developer

« Spécialiste » en cartographie numérique
Membre du conseil d'administration d'OpenStreetMap Belgique
Membre d'Open Labs (Albanie)
Fan de LEGO et de bande-dessinées
Photographe amateur



Installation proFTPd (+ FTPs)

Publié le 16.08.2015

Cet article est une « sauvegarde » d'un article écrit par d'autres.
Source: http://memo-linux.com/comment-installer-un-serveur-ftp-securise-sous-debian-squeeze/


ps: toutes les commandes sont éxécutées en tant que root

apt-get install proftpd

message d’avertissement sur le choix sur comment va être lancé proftpd

proftp

Donc si c’est pour un serveur avec quelques connexion, choisir initd ou au contraire beaucoup de connexions alors choisir Indépendamment

proftp

Configuration proftpd

édition du fichier /etc/proftpd/proftpd.conf

nano /etc/proftpd/proftpd.conf

activation ou pas de l’IPv6

UseIPv6                         off

répertoire de destination par défaut

DefaultRoot                     /var/www

le port d’écoute

Port                            21

j’autorise seulement l’utilisateur fred à accèder au ftp

<Limit LOGIN>
AllowUser fred
DenyAll
</Limit>

Test connexion ftp

ftp monserveurftp.tld



Connected to monserveurftp.tld
220 ProFTPD 1.3.3a Server (Debian) [**.**.**.**]
Name (monserveurftp:fred):
331 Mot de passe requis pour fred
Password:
230 Utilisateur seb authentifié
Remote system type is UNIX.
Using binary mode to transfer files.

Sécuriser le serveur ftp

édition du fichier /etc/proftpd/proftpd.conf et dé-commenter la ligne suivante

# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf

ajout

TLSOptions NoSessionReuseRequired

TLSOptions NoSessionReuseRequired cette option évite d’avoir une erreur: 425 Impossible d’établir la connexion de données : Opération non permise

création du répertoire pour la clé et le certificat auto-signé

mkdir /etc/proftpd/ssl

ce placer dans le répertoire

cd  /etc/proftpd/ssl

création de la clé

openssl genrsa -out proftp.key 1024

création du certificat

openssl req -new -x509 -days 3650 -key proftp.key -out proftp.crt

édition de /etc/proftpd/tls.conf

nano /etc/proftpd/tls.conf

TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
#
TLSRSACertificateFile /etc/proftpd/ssl/proftp.crt
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftp.key
#
TLSVerifyClient off
#
TLSRequired on

relance du serveur ftp

service proftpd restart

Test de connexion avec un client ftp comme filezilla

dans la case Hote: ftpes://monserveurftp.tld

proftp