Pages : 1
#1 Le 01/08/2008, à 09:41
- KujakuChan
Serveur FTP sécurisé
Bonjour !
Je souhaite réaliser un serveur FTP sécurisé et j'ai trouvé quelques tutos mais j'ai un léger souci avec l'un d'eux, que j'ai choisi de suivre.
En fait ce tuto est pour Debian mais je me suis dit que comme Ubuntu est basé dessus ça pourrait passer.
Ce que je veut faire c'est un compte FTP tout simple où je pourrais donner des droits sur un ou plusieurs dossiers à des utilisateurs différents sans pour autant créer des comptes UNIX. On tombe souvent sur ces notions d'utilisateurs locaux et utilisateurs virtuels. Je pense que c'est le 2ème qui m'intéresse et c'est géré avec PAM apparemment.
Aussi existe-t'il des scripts qui permettent de gérer son serveur ftp graphiquement ? Si PHP, j'installe Apache et tout ce qu'il faut avec d'éventuelles instructions s'il y en a...
Le tuto est là.
Sauf que j'ai pas ce paquet malgré la mise à jour de la base des paquets.
Enfin comment vous permettre de m'aider si je ne précise pas mes choix actuels ? J'ai installé Xubuntu parce que l'informaticien pour qui j'installe ça aime la cliquette (comprenez Windows entre autres ) et comme le serveur doit être sécurisé j'ai choisi vsftpd qui semble bien connu pour son niveau de sécurité.
Je crois que je vais me rabattre sur l'autre tuto en attendant.
自分の考え:ウィンドウズがライナックスに対するのはデルフィがC++に対するようなものである。
Just a thought : Windows is to Linux as Delphi is to C++ . Juste une pensée : Windows est à Linux ce que Delphi est à C++.
Hors ligne
#2 Le 01/08/2008, à 10:31
- XioNoX
Re : Serveur FTP sécurisé
la doc présente sur le wiki ubuntu est normallement amplement suffisante.
ET d'après moi, c'est effectivement vsftpd qu'il te faut.
Dernière modification par XioNoX (Le 01/08/2008, à 10:33)
Hors ligne
#3 Le 01/08/2008, à 13:30
- KujakuChan
Re : Serveur FTP sécurisé
D'accord. Mais je viens de me rendre compte d'un comportement de Xubuntu qui me gêne assez : pour toutes les sessions qu'on peut atteindre par le raccourci clavier ctrl+alt+<Chiffre> j'ai l'interface graphique qui réapparait. On peut pas limiter ce comportement aux sessions 6 et 7 comme sous Debian ?
C'était très pratique je trouve.
Comment crée t-on une base BerkleyDB si on a pas accès à la commande db3_load ?
自分の考え:ウィンドウズがライナックスに対するのはデルフィがC++に対するようなものである。
Just a thought : Windows is to Linux as Delphi is to C++ . Juste une pensée : Windows est à Linux ce que Delphi est à C++.
Hors ligne
#4 Le 04/08/2008, à 10:06
- KujakuChan
Re : Serveur FTP sécurisé
Bonjour,
je viens de configurer vsftpd et je voulais faire des tests mais sur mon client FTP (FileZilla sous Windows) j'obtiens le message suivant :
500 OOPS SSL: Cannot load the RSA private key
J'imagine qu'il faut que je copie ma clé privée quelque part mais je ne trouve pas et le wiki de filezilla ne semble pas en dire beaucoup dessus (pour ne pas dire que SSL ne sort aucun résultat dans la recherche)
Si quelqu'un peu m'aider j'en serais très reconnaissant.
自分の考え:ウィンドウズがライナックスに対するのはデルフィがC++に対するようなものである。
Just a thought : Windows is to Linux as Delphi is to C++ . Juste une pensée : Windows est à Linux ce que Delphi est à C++.
Hors ligne
#5 Le 07/08/2008, à 14:03
- KujakuChan
Re : Serveur FTP sécurisé
Il semble qu'en fait d'après un membre de la team de FileZilla, pour le moment seule la connexion crypté avec SSL est supportée mais pas l'authentification par certificat.
Toujours est-il on m'a précisé que l'erreur semblait venir de ma configuration. Je vais essayer de configurer un serveur sans certificat pour voir si ça marche. Si c'est le cas je ferais une analyse des paquets avec WireShark pour m'assurer que les mots de passe ne sont pas transmit en clair.
Est-ce qu'il faut nécessairement créer un certificat/clé pour crypter la connexion ? Parce que d'après certains sites il faut que la clé et le certificat soient dans le même fichier.
PS :
Quelqu'un peu m'éclairer sur ce que le chroot et comment marche le service PAM.
PS2 :
Pour le chroot je pense que c'est bon.
http://doc.ubuntu-fr.org/chroot
Dernière modification par KujakuChan (Le 07/08/2008, à 14:34)
自分の考え:ウィンドウズがライナックスに対するのはデルフィがC++に対するようなものである。
Just a thought : Windows is to Linux as Delphi is to C++ . Juste une pensée : Windows est à Linux ce que Delphi est à C++.
Hors ligne
#6 Le 19/08/2008, à 15:33
- KujakuChan
Re : Serveur FTP sécurisé
Bonjour,
j'ai tout recommencé depuis le début mais j'ai un souci avec mes droits.
J'ai désactivé le SSL pour pouvoir me connecter et procéder par étapes.
Donc voici mon vsftpd.conf actuel
# Configuration minimaliste
listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
guest_username=ftpvirtual
user_sub_token=$USER
local_root=/home/ftpvirtual/$USER
chroot_local_user=YES
hide_ids=YES
# Permettre la configuration des utilisateurs virtuels
user_config_dir=/etc/vsftpd/users
# Configuration du mode passif
pasv_enable=YES
pasv_promiscuous=NO
accept_timeout=60
pasv_min_port=10020
pasv_max_port=10121
#passv_address=192.168.1.XXX
# Utilisation de SSL et TLS
ssl_enable=NO
ssl_sslv2=YES
ssl_sslv3=YES
ssl_tlsv1=YES
Voilà un des fichiers de configuration d'un utilisateur basé sur un modèle récupéré d'un tuto...
# Fichier issue de la page suivante
# http://www.paradoxal.org/blog/post/2007/06/02/Serveur-Debian-vsftpd
# donne les droits de lecture
download_enable=YES
anon_world_readable_only=NO
# donne les droits d'écriture
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
# donne le droit de renommer de supprimer
anon_other_write_enable=YES
#donne le droit de faire des chmod
chmod_enable=YES
virtual_use_local_privs=YES
#affiche les fichier cachés
force_dot_files=YES
# Répertoire d'accueil
local_root=/home/ftpvirtual/pub
# droits des fichiers créés
anon_umask=002
Je ne comprend pas ce qui se passe. Quelqu'un pourrait-il m'aider ?
自分の考え:ウィンドウズがライナックスに対するのはデルフィがC++に対するようなものである。
Just a thought : Windows is to Linux as Delphi is to C++ . Juste une pensée : Windows est à Linux ce que Delphi est à C++.
Hors ligne
#7 Le 19/08/2008, à 15:37
- KujakuChan
Re : Serveur FTP sécurisé
Bonjour,
j'ai tout recommencé depuis le début mais j'ai un souci avec mes droits.
J'ai désactivé le SSL pour pouvoir me connecter et procéder par étapes.
Donc voici mon vsftpd.conf actuel
# Configuration minimaliste
listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
guest_username=ftpvirtual
user_sub_token=$USER
local_root=/home/ftpvirtual/$USER
chroot_local_user=YES
hide_ids=YES
# Permettre la configuration des utilisateurs virtuels
user_config_dir=/etc/vsftpd/users
# Configuration du mode passif
pasv_enable=YES
pasv_promiscuous=NO
accept_timeout=60
pasv_min_port=10020
pasv_max_port=10121
#passv_address=192.168.1.XXX
# Utilisation de SSL et TLS
ssl_enable=NO
ssl_sslv2=YES
ssl_sslv3=YES
ssl_tlsv1=YES
Voilà un des fichiers de configuration d'un utilisateur basé sur un modèle récupéré d'un tuto...
# Fichier issue de la page suivante
# http://www.paradoxal.org/blog/post/2007/06/02/Serveur-Debian-vsftpd
# donne les droits de lecture
download_enable=YES
anon_world_readable_only=NO
# donne les droits d'écriture
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
# donne le droit de renommer de supprimer
anon_other_write_enable=YES
#donne le droit de faire des chmod
chmod_enable=YES
virtual_use_local_privs=YES
#affiche les fichier cachés
force_dot_files=YES
# Répertoire d'accueil
local_root=/home/ftpvirtual/pub
# droits des fichiers créés
anon_umask=002
Je ne comprend pas ce qui se passe. Quelqu'un pourrait-il m'aider ?
自分の考え:ウィンドウズがライナックスに対するのはデルフィがC++に対するようなものである。
Just a thought : Windows is to Linux as Delphi is to C++ . Juste une pensée : Windows est à Linux ce que Delphi est à C++.
Hors ligne
Pages : 1