Soutenir Vision du Web dans son partage de logiciels et de ressources libres

Ce mineur crée de la monnaie numérique Monero pour soutenir Vision du web.
Merci de désactiver votre bloqueur de publicité.
Aucune publicité ne sera affichée.
Le mineur utilise les ressources de votre machine pour créer gratuitement de la monnaie numérique.
Le montant des donations pour Vision du web est de 0.06089579753325 Monero.

Installer et utiliser un serveur proFTPd pureFTPd vsFTPd : Différence entre versions

De Wiki. Analyse, Communication, Développement, Hacking.
Aller à : navigation, rechercher
m (Retenir)
 
(Aucune différence)

Version actuelle datée du 14 juin 2018 à 15:39

Naviguer sur le site : Accueil du site - Les annuaires - Les éditoriaux - Le forum - Les outils - Les projets
 

Installer et utiliser un serveur proFTPd pureFTPd vsFTPd

Si vous souhaitez un serveur modulaire et paramétrable à souhaits, installer alors ProFtpd.
Si vous avez quelques utilisateurs et que vous voulez un serveur FTP simple et sécurisé, installer alors PureFTPd.
Si vous voulez faire tourner un serveur FTP avec beaucoup d’utilisateurs, installer alors vsFTPd.

ProFTPd

ProFTPd est un ancien serveur FTP très connu. Il a pu évoluer ce qui en fait aujourd’hui un serveur complet en plugin avec une configuration facilitée.
Sa popularité fait qu’on peut trouver beaucoup d’aide sur Internet mais également le soumet à d'avantage de tentatives de hacking.
Penser à bien conserver son serveur ProFTPd à jour.
Xampp utilise ProFTPd comme serveur FTP par défaut.

Installer ProFTPd

La commande pour installer ProFTPd

[email protected]:/home/utilisateur# apt install proftpd

Détails de l'installation

[email protected]:/home/utilisateur# apt install proftpd
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Note : sélection de « proftpd-basic » au lieu de « proftpd »
The following additional packages will be installed:
libmemcached11 libmemcachedutil2
Paquets suggérés :
openbsd-inetd | inet-superserver proftpd-doc proftpd-mod-ldap
proftpd-mod-mysql proftpd-mod-odbc proftpd-mod-pgsql proftpd-mod-sqlite
proftpd-mod-geoip
Les NOUVEAUX paquets suivants seront installés :
libmemcached11 libmemcachedutil2 proftpd-basic
0 mis à jour, 3 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 2 593 ko dans les archives.
Après cette opération, 4 841 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de:1 http://cdn-fastly.deb.debian.org/debian stable/main amd64 libmemcached11 amd64 1.0.18-4.1 [93,7 kB]
Réception de:2 http://cdn-fastly.deb.debian.org/debian stable/main amd64 libmemcachedutil2 amd64 1.0.18-4.1 [22,3 kB]
Réception de:3 http://cdn-fastly.deb.debian.org/debian stable/main amd64 proftpd-basic amd64 1.3.5b-4 [2 477 kB]
2 593 ko réceptionnés en 5min 38s (7 668 o/s)                                  
Sélection du paquet libmemcached11:amd64 précédemment désélectionné.
(Lecture de la base de données... 109841 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../libmemcached11_1.0.18-4.1_amd64.deb ...
Dépaquetage de libmemcached11:amd64 (1.0.18-4.1) ...
Sélection du paquet libmemcachedutil2:amd64 précédemment désélectionné.
Préparation du dépaquetage de .../libmemcachedutil2_1.0.18-4.1_amd64.deb ...
Dépaquetage de libmemcachedutil2:amd64 (1.0.18-4.1) ...
Sélection du paquet proftpd-basic précédemment désélectionné.
Préparation du dépaquetage de .../proftpd-basic_1.3.5b-4_amd64.deb ...
Dépaquetage de proftpd-basic (1.3.5b-4) ...
Paramétrage de libmemcached11:amd64 (1.0.18-4.1) ...
Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u1) ...
Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u1) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
Paramétrage de libmemcachedutil2:amd64 (1.0.18-4.1) ...
Paramétrage de proftpd-basic (1.3.5b-4) ...
Attention ! Impossible d'accéder au répertoire personnel que vous avez indiqué (/run/proftpd) : No such file or directory.
Ajout de l'utilisateur système « proftpd » (UID 115) ...
Ajout du nouvel utilisateur « proftpd » (UID 115) avec pour groupe d'appartenance « nogroup » ...
Le répertoire personnel « /run/proftpd » n'a pas été créé.
Ajout de l'utilisateur système « ftp » (UID 116) ...
Ajout du nouvel utilisateur « ftp » (UID 116) avec pour groupe d'appartenance « nogroup » ...
Création du répertoire personnel « /srv/ftp »...
'/usr/share/proftpd/templates/welcome.msg' -> '/srv/ftp/welcome.msg.proftpd-new'
Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u1) ...
Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u1) ...

Retenir les paquets suggérés

openbsd-inetd | inet-superserver proftpd-doc proftpd-mod-ldap
proftpd-mod-mysql proftpd-mod-odbc proftpd-mod-pgsql proftpd-mod-sqlite
proftpd-mod-geoip

Configuration de base de ProFTPd

Ouvrir le fichier de configuration de ProFTPd : /etc/proftpd/proftpd.conf
# nano /etc/proftpd/proftpd.conf
Chaque utilisateur est connecté par défaut à son espace Home.
Pour gérer un site web, il est plus pratique de rediriger la connexion vers l’espace de stockage des sites.
Default Root /var/www
Le votre serveur est installé et prêt à être utilisé.
ProFTPd peut être paramétré de façon beaucoup plus précise.
Regarder aussi les options offertes par les nombreux plugins.

Créer un utilisateur FTP

# Créer un utilisateur système :
addgroup nom_user
adduser --ingroup nom_user nom_user
Cela va créer le répertoire personnel de l’utilisateur dans le répertoire /home
Lors de la création de cet utilisateur, saisir quelques renseignements.
Le plus important est bien sûr le mot de passe.
# On peut désormais configurer notre client FTP pour se connecter:
host: IP_serveur
login: nom_user
mot de passe : pass_user

Créer le répertoire www de l'utilisateur et configurer le serveur Apache

# Une fois connecté, on peut créer un répertoire www qui contiendra une page d’accueil.
# Tester avec le module userdir de Apache qui permet de se connecter à l’espace web d’un utilisateur du système sans le nom de domaine.
# L’url sera de la forme :
http://ip_serveur/~nom_utilisateur/
Il faut dans un premier temps activer le module userdir dans Apache.
Puis dans le répertoire /etc/apache2/conf.d créer un fichier userdir contenant les commandes suivantes :
<IfModule mod_userdir.c>
 UserDir www
 UserDir disabled root
  <Directory /home/*/www>
   AllowOverride FileInfo AuthConfig Limit
   Options Indexes SymLinksIfOwnerMatch IncludesNoExec
  </Directory>
</IfModule>
On relance Apache.
La page d'accueil avec l’adresse http://ip_serveur/~nom_utilisateur/ devrait être affichée.
Configurer Apache pour que mondomaine.com pointe sur /home/nom_user/www
Dans le répertoire /etc/apache2/sites-available créer le fichier mondomaine.com. Y mettre les instructions suivantes:
<VirtualHost *>
 ServerName www.mondomaine.com
 ServerAlias mondomaine.com www.mondomaine.com
 ServerAdmin [email protected]

 DocumentRoot /home/nom_utilisateur/www
 ScriptAlias /cgi/ "/home/nom_utilisateur/cgi-bin/"

 <Directory /home/nom_utilisateur/www>
 Options -Indexes
 </Directory>

 php_admin_value open_basedir "/tmp:/var/lib/php5:/home/nom_utilisateur/www"
</VirtualHost>
Il est important de ne pas oublier le paramètre open_basedir de PHP, cela empêche les scripts PHP de pouvoir lire n’importe quel fichier du serveur en le cloisonnant dans le répertoire www/
Enregistrer et relancer Apache.

Sécuriser votre serveur FTP

Ouvrir le fichier de configuration de ProFTPd

# nano /etc/proftpd/proftpd.conf

Décommenter la ligne suivante afin de charger le fichier de configuration de tls

#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
Modifier puis enregistrer et fermer ce fichier de configuration.

Ouvrir le fichier de configuration tls

# nano /etc/proftpd/proftpd.conf

Décommenter les lignes suivantes

TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSVerifyClient off
## TLS obligatoire (off si possibilité de se connecter sans tls)
TLSRequired on
Include /etc/proftpd/tls.conf
## Décommenter les deux lignes suivantes permet de charger les certificats.
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
Modifier puis enregistrer et fermer ce fichier de configuration.

Création de la clé

# openssl genrsa -out /etc/ssl/private/proftpd.key 1024

Création du certificat

# openssl req -new -x509 -days 3650 -key /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt

Relancer le serveur ftp pour prendre en compte la nouvelle configuration

# service proftpd restart
Manuel : http://www.proftpd.org/docs/
Manuel : http://www.proftpd.org/docs/example-conf.html

Configuration supplémentaires

Todo.png
# Bloquer chaque utilisateur dans son répertoire et éviter qu’il se balade sur tout le serveur.
DefaultRoot ~
# Désactiver les traitements DNS de proftpd pour permettre une connexion rapide au serveur (Tester les deux et voir la différence).
IdentLookups off
UseReverseDNS off

Quelques erreurs possibles

Memcache support not enabled

Si en redémarrant le demon, vous avez un message d’erreur du style :
mod_tls_memcache/0.1: notice: unable to register 'memcache' SSL session cache: Memcache support not enabled
# Éditer le fichier /etc/proftpd/modules.conf et commenter la ligne:
LoadModule mod_tls_memcache.c

Attaques proFTPd

Changer le port FTP.

Configurer les jails.

PureFTPd

PureFTPd se veut être sécurisé avant tout.
Il est également assez simple à configurer et malgré le fait qu’il soit moins connu, on peut trouver pas mal de ressources le concernant sur Internet.
Le tutoriel Debian : https://coagul.org/drupal/publication/installation-et-configuration-serveur-ftp-pure-ftpd-sous-debian
Le tutoriel Fedora : https://doc.fedora-fr.org/wiki/PureFTPD_:_Installation_et_configuration
Le tutoriel Ubuntu : https://doc.ubuntu-fr.org/pure-ftp

Ports à écouter pour pure-ftpd

Quel emplacement pour remplacer le port 21 part 221

echo ",221" > /etc/pure-ftpd/conf/Bind ; avant la virgule on peut aussi fixer l'adresse IP à écouter.

vsFTPd

vsftpd signifie : Very Security FTP Daemon.
Il est utilisé par de gros sites tel que ftp.debian.org.
Comme son nom l’indique, c’est un serveur très sécurisé mais également très léger.
Ressource complémentaire : http://generation-linux.fr/index.php?post/2009/04/02/Installation-et-parametrage-de-vstfpd

vsftpd - Se protéger des attaques Brute Force avec TCP Wrapper

www.dsfc.net/infrastructure/securite/vsftpd-se-proteger-des-attaques-en-force-brute-avec-tcp-wrapper/

Bibliographie

Ok-ko.png Source : https://www.google.fr/search?client=opera&q=monter+un+ftp+dans+le+fstab&sourceid=opera&ie=UTF-8&oe=UTF-8
Ok-ko.png Source : https://monprojetsio.wordpress.com/2013/04/02/installation-et-configuration-dun-serveur-ftp-filezilla/
Ok-ko.png Source : http://chrtophe.developpez.com/tutoriels/acces-serveur-distant/

NAVIGATION

COMPRENDRE LA BLOCKCHAIN PAR LA PRATIQUE

Obtenir gratuitement de la cryptomonnaie sur internet : https://www.visionduweb.eu/forum/bitcoin/1597-gagner-des-bitcoins-miner-des-bitcoins

PARTICIPER ET PARTAGER

Vous êtes sur le HackerSpace de Vision du Web.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
Pour participer sur le wiki, créer un compte utilisateur en haut à droite.
Pourquoi utiliser GNU/Linux ? Y'a moins bien, mais, c'est beaucoup plus cher.
GNU/Linux, hackerspace, opensource, logiciels libres et transition écologique.
La recherche interne du wiki permet de trouver le contenu qui vous intéresse.
Les informations présentes sur cette page sont issues d'une recherche personnelle.
Identifiez-vous pour poser vos questions sur la page de discussion de VisionDuWeb.
Améliorer le contenu des pages en faisant des propositions depuis l'onglet discussion.
Pour écrire en Markdown : Éditeur - Générateur de tableau 1 - Générateur de tableau 2.
Vous pouvez partager les articles du wiki avec l'ensemble de la communauté des internautes.
Les recherches sur la sécurité servent à administrer et protéger votre système informatique.
Les informations du wiki ne doivent pas servir à nuire à autrui ou à un système informatique.
De nombreux outils gratuits sont listés et disponibles dans la boîte à outils de Vision du web.
D'autres pages du wiki peuvent correspondre à vos attentes. La liste de toutes les pages du wiki.

SOUTENIR LE WIKI

Soutenir le wiki avec des Bitcoins.
Soutenir le wiki avec des Bitcoins Cash.
Soutenir le wiki avec des Bitcoins Gold.
Soutenir le wiki avec des Bitcore (BTX).
Soutenir le wiki avec des Blackcoins.
Soutenir le wiki avec des Bytecoins.
Soutenir le wiki avec des Clams.
Soutenir le wiki avec des Dash.
Soutenir le wiki avec des Monero.
Soutenir le wiki avec des Dogecoins.
Soutenir le wiki avec des Ethereum.
Soutenir le wiki avec des Ethereum Classique.
Soutenir le wiki avec des Litecoins.
Soutenir le wiki avec des Potcoins.
Soutenir le wiki avec des Solarcoins.
Soutenir le wiki avec des Zcash.