Vous êtes sur la page 1sur 8

Service de transfert de fichier

Feriel Ben Ghorbel


feriel.benghorbel@esprit.tn

Niveau: 4NIDS
AU: 2015-2016
Le protocole FTP (File Transfer Protocol)

Le protocole FTP permet dchanger un fichier, mais aussi


de crer et supprimer des rpertoires ,
de lister des fichiers,
de supprimer ou renommer des fichiers

Deux types de serveurs FTP


1. Serveurs anonymes autorisant tous ceux qui se
connectent au serveur retirer des fichiers
Flexibilit mais risque de scurit
2. Serveurs standards avec un nom de compte et un mot
de passe pour les accs
Connexion FTP

Lors dune connexion FTP, deux canaux sont ouverts.


Un canal de contrle, pour les commandes et les rponses
Cr quand la connexion au serveur est tablie
Port 21/TCP
Toutes les commandes effectues sur le canal de contrle
suivent les recommandations du protocole Telnet
Un canal pour les donnes
Gre le transfert de donnes
Rompu la fin de chaque transfert de donnes
Port 20/TCP
Connexion FTP
Actif Mode
Le client se connecte partir d'un port alatoire sur le serveur de transfert de
fichiers sur le port 21. Il envoie la commande PORT, spcifiant sur quel port ct
client le serveur doit se connecter. Ce port sera utilis plus tard pour le canal de
donnes et est diffrent de celui du canal de commande.
Le serveur se connecte partir du port 20 au port de client dsign pour le canal
de donnes. Une fois la connexion tablie, les transferts de fichiers sont alors
effectus par ces ports client et serveur

5
Passive Mode

Le client se connecte partir d'un port alatoire sur le port 21 du serveur et met
la commande PASV. Le serveur rpond, indiquant quel (alatoire) port, il a ouvert
pour le transfert de donnes.
Le client se connecte partir d'un autre port alatoire au port alatoire spcifi dans
la rponse du serveur. Une fois la connexion tablie, les transferts de donnes sont
effectus via ces ports client et serveur.

6
Active vs Passive

7
FTP (Serveur)

VsFTPd Very secure FTP daemon est un serveur


FTP conu avec la problmatique d'une scurit
maximale.

Contrairement aux autres serveurs FTP (ProFTPd,


PureFTPd, etc.), aucune faille de scurit n'a jamais t
dcele dans VsFTPd.

Ce serveur est notamment utilis grande chelle par


des entreprises telles que Red Hat.