Définitions :

FTP (File Transfert Protocol) : est un protocole de couche application de modèle OSI qui permet le transfert
de fichiers entre les ordinateurs sur un réseau TCP/IP. Ce protocole obéit à un modèle Client-Service.

SFTP (SSH File Transfert Protocol) : est un programme qui utilise le protocole de communication sécurisé
SSH (Secure Shell) pour transférer des fichiers. Il fonctionne généralement sur le port 22.

HTTP (HyperText Transport Protocol) : est le protocole de communication de couche application le plus
utilisé sur Internet depuis 1990 qui est basé sur le modèle client/serveur. Il permet un transfert de fichiers
(au format HTML) localisés grâce à une URL entre un navigateur (le client HTTP) et un serveur Web.

DHCP (Dynamic Host Configuration Protocol) : est un protocole de couche application.

Nmap (Network Mapper) : est un outil de ligne de commande Linux open source pour l’exploration du
réseau et l’audit de sécurité. Il permet d’analyser tous les ports ouverts sur les systèmes Linux.
Partie 1 : FTP ligne de commande :
Cette capture montre le processus de mise à jour du gestionnaire de packages sur Linux. Ce qui vérifie et télécharge les dernières mises à
jour disponibles pour les logiciels du système. Cette étape est essentielle pour maintenir la sécurité et la stabilité du système.
Mise à jour du Gestionnaire de Packages avec sudo yum update

Cette capture montre le processus de mise à jour des logiciels sur le système Linux en utilisant la
commande sudo yum update.
Cette capture d'écran montre l'utilisation de la commande sudo yum install vsftpd dans
le terminal pour installer le serveur FTP VSFTPD sur le système Linux.
L'installation de VSFTPD permettra de configurer un serveur FTP sécurisé sur le système
Linux, facilitant le partage de fichiers à travers le réseau.
La capture montre un message indiquant que l'installation de VSFTPD s'est terminée sans erreurs, ce qui confirme que le
serveur FTP a été installé avec succès.
Maintenant que VSFTPD est installé, le serveur FTP est prêt à être configuré pour permettre le transfert de fichiers de
manière sécurisée sur le réseau.
Cette capture d'écran illustre l'utilisation des commandes sudo systemctl start vsftpd et sudo systemctl enable vsftpd pour gérer le service VSFTPD sur le système
Linux.

• Démarrage du Service : La commande sudo systemctl start vsftpd est utilisée pour démarrer le service VSFTPD immédiatement. On peut voir un message
confirmant que le service a été lancé avec succès.

• Activation au Démarrage : Ensuite, la commande sudo systemctl enable vsftpd est exécutée pour activer le démarrage automatique du service VSFTPD au
démarrage du système. Cela garantit que le serveur FTP sera disponible chaque fois que le système redémarre.
Cette capture d'écran démontre l'autorisation du trafic FTP sur le port 21 en utilisant les
commandes suivantes :

1. sudo firewall-cmd --zone=public --permanent --add-port=21/tcp : Cette commande ajoute

une règle au pare-feu pour permettre le trafic TCP sur le port 21 (utilisé par FTP) dans la zone
publique. L'option --permanent rend cette règle persistante après le redémarrage du pare-feu.

2. sudo firewall-cmd --zone=public --permanent --add-service=ftp : Cette commande ajoute

une règle permettant le service FTP dans la zone publique. Elle équivaut à autoriser le port 21
et d'autres ports associés au service FTP, comme défini dans les fichiers de service du pare-feu.

3. sudo firewall-cmd --reload : Cette commande recharge la configuration du pare-feu pour

prendre en compte les modifications apportées. Cela applique les règles nouvellement ajoutées,
y compris celles pour le trafic FTP.

Ces commandes firewall-cmd sont utilisées pour configurer le pare-feu afin de permettre
spécifiquement le trafic FTP sur le port 21, facilitant ainsi les connexions FTP entrantes et sortantes.
On utilise la commande sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default pour créer
une sauvegarde du fichier de configuration de VSFTPD.

• Copie du Fichier : La commande cp est utilisée pour copier le fichier vsftpd.conf depuis le
répertoire /etc/vsftpd/ vers un nouveau fichier nommé vsftpd.conf.default dans le même
répertoire.

• Sauvegarde de Configuration : Cette étape permet de créer une copie de sauvegarde du fichier
de configuration original de VSFTPD. En cas de modification accidentelle ou de problème avec
la configuration, cette copie pourra être restaurée.
Cette capture d'écran illustre le processus d'installation de nmap, un outil de scanner de
réseau, sur le système Linux.
nmap est un outil puissant pour la découverte et l'audit de réseaux. Son installation
permettra d'analyser les hôtes et les services disponibles sur le réseau.
Cette capture d'écran montre l'utilisation de la commande nmap -p 21 localhost pour vérifier l'état
du port 21 (FTP) sur l'adresse localhost (127.0.0.1).

• Utilisation de nmap : La commande nmap est un outil de scanning de réseau qui permet de
découvrir les ports ouverts sur un hôte.

• Spécification du Port : L'option -p 21 est utilisée pour spécifier le port à scanner, en

l'occurrence le port 21 associé au service FTP.

• Adresse Localhost : Le paramètre localhost ou 127.0.0.1 désigne l'adresse IP de la machine

locale, ce qui permet de scanner les ports sur cette machine.

• Résultats du Scan : Après l'exécution de la commande, nmap affiche l'état du port 21 (ouvert,
fermé ou filtré) sur localhost.

Cette vérification est utile pour confirmer si le service FTP (VSFTPD) est en écoute sur le port 21 de
la machine locale, ce qui est nécessaire pour permettre les connexions FTP entrantes.
 Partie 2 : FTP Graphique :
Cette capture d'écran montre le lancement de Wireshark, un outil d'analyse de paquets réseau, pour observer le trafic FTP graphique sur le
système.
Cette capture montre :

1. Démarrage du Serveur FTP : Le serveur FTP est démarré sur le système.

2. Lancement de FileZilla : FileZilla, un client FTP, est ouvert pour permettre la connexion au serveur FTP.

Ces étapes permettent de mettre en place une connexion FTP pour le transfert de fichiers de manière efficace.
Cette capture d'écran montre la création d'un nouveau fichier nommé fichierX.txt
Filtrage du Trafic FTP avec Wireshark

Cette capture d'écran montre l'utilisation de Wireshark pour filtrer et analyser le trafic FTP sur le réseau.
Conclusion :
Ce TP détaille la configuration complète du service FTP sous Linux, couvrant
l'installation du serveur VSFTPD, l'autorisation du trafic FTP à travers le pare-feu,
l'utilisation de clients FTP comme FileZilla, et l'analyse du trafic avec des outils tels que
nmap et Wireshark.

Chaque étape a contribué à établir un environnement fonctionnel et sécurisé pour le

transfert de fichiers via FTP, en assurant la disponibilité et la protection des données
échangées. La mise en place minutieuse du serveur FTP, combinée à des mesures de
sécurité appropriées, garantit l'intégrité des transferts de fichiers sur le réseau.

En résumé, ce TP offre un guide pratique pour déployer et sécuriser efficacement un

service FTP sous Linux, en mettant l'accent sur l'importance de la configuration, de la
surveillance et de la gestion sécurisée du trafic FTP.