Atelier IV: Le serveur FTP

1 Vsftpd : Very secure ftp daemon

VsFTPd est un serveur FTP conçu avec la problématique d’une sécurité maximale. Contrai-
rement aux autres serveurs FTP (ProFTPd, PureFTPd, etc.), aucune faille majeure de sécurité
n’a jamais été décelée dans VsFTPd.

2 Configuration de vsftpd
La configuration de VsFTPd est centralisée dans un seul et même fichier /etc/vsftpd.conf

1. Le texte de connexion au serveur

— ftpd_banner=Welcome to blah FTP service (ligne 101)
2. Ne pas permettre les connexions anonymous (ligne 23)
— anonymous_enable=NO
3. Permettre les utilisateurs locaux de se connecter
— local_enable=YES (ligne 26)
— write_enable=YES (ligne 29)
— local_umask=022 (ligne 33)
4. Emprisonner certains utilisateurs dans leur dossier personnel
— Création de la liste des utilisateurs
— sudo mkdir /etc/vsftpd
— gksu gedit /etc/vsftpd/chroot.list
— Les identifiants des utilisateurs concernés doivent être renseignés sous la forme sui-
vante :
utilisateur_1
utilisateur_2
— Ajouter ces lignes sur vsftpd.conf
chroot_local_user=NO (ligne 120)
chroot_list_enable=YES (ligne 121)
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd/chroot.list (ligne 123)

3 Test du serveur
— Connectez vous depuis un client (ftp @ip depuis un terminal)
— Copiez un fichier depuis le serveur sur la machine cliente (la commande get)
— Envoyez un fichier depuis le client vers le serveur (la commande put)