Serveur FTP VSFTPD

SOMMAIRE
Table des matières
Installation, configuration et sécurisation ..............................................................................................1
Installer le paquet.................................................................................................................................1
Configurer VSFTPD ...............................................................................................................................2
Sécuriser VSFTPD ..................................................................................................................................3
Configurer les utilisateurs virtuels........................................................................................................5

INSTALLER, CONFIGURER ET SECURISER LE SERVEUR FTP VSFTPD.

Installer le paquet vsftpd :

Dans notre cas, nous avons déjà le user de créé donc pas besoin de le recréer. Mais si ce
n’est pas le cas, il faut le faire avec la commande

1
Maintenant passer à la configuration de vsftpd :

Modifier le fichier vsftpd.conf

De telle sorte que les utilisateurs virtuels puissent se connecter au serveur, qu’ils puissent les
lire mais ne soient pas en mesure de les modifier, qu’ils n’aient aucun droit dessus.

Pour les utilisateurs locaux, nous allons juste décommenter les lignes ‘write_enable=YES’ et
‘local_umask=022’

Maintenant, nous allons créer le fichier liste des chroot.

Et modifier le fichier vsftpd.conf afin d’intégrer le fichier liste dans la configuration.

Il faut décommenter ces lignes-là.

2
 Créer le fichier qui servira de site web

Modifier le fichier fstab

Puis rentrer le « chemin du fichier» /home/’nom_utilisateur’/’point de montage’

Sécuriser le ftp

On génère le certificat ainsi que la clé de sécurité avec la commande :

Puis remplir le formulaire :

Il faut sécuriser la clé et le certificat en donnant le privilège du dossier ‘private’ uniquement

à root :

Modifier le fichier dans ‘/etc/vsftpd.conf’ pour autoriser le SSL.

3
Et redémarrer le serveur vsftpd

Autorisons maintenant les connexions à partir d’internet en ajoutant les lignes suivantes :

Puis Installons et configurons le pare-feu ufw qui servira à contrôler et réguler les connexions à notre
machine :

Regardons le statut. Si le pare-feu est désactivé comme dans le cas présent, entrons la commande ‘ufw
enable’ pour l’activer. Puis laissons les connexions ssh possibles.

Puis autorisons la connexion des protocoles tcp et udp sur l’intervalle de ports établies précédemment.

4
On doit alors de nouveau redémarrer le système

Configurer les utilisateurs virtuels

Créer le dossier ‘vsftpd_user_conf’ dans vsftpd dossier déjà créé auparavant.

Puis sauvegardons les fichiers :

Effaçons les lignes écrites dans le fichier ‘/etc/pam.d/vsftpd’ pour les remplacer par les lignes
suivantes :

Mais le fichier login n’étant pas créé, il faut le faire puis le convertir au format ‘db’ :

Que nous sécurisons

On va remodifier le fichier ‘vsftpd.conf de manière à ce qu’il accepte les utilisateurs virtuels :

5
6
7
Et nous pouvons maintenant relancer le serveur.

Nous allons configurer le fichier de l’utilisateur virtuel pour lui donner des droits :

Créons le fichier dans

lequel nous inscrirons ses droits :

8
Ce qui doit donner ceci :

*** Pour pouvoir automatiser la gestion de la création et suppression des utilisateurs virtuels, il faut
créer un shell et l’implémenter de cette manière :

9
10