Serveur FTP - Ouvert vers l'exterieur

SegPro · Le 07/12/2015, à 09:52

Bonjour à tous,

Certains vont surement m'insulter pour ma flemmardise, mais voilà je vous explique mon problème.

J'aimerais transformer un de mes vieux PC que j'ai récupéré en un serveur FTP, pour pouvoir y accéder de n'importe ou (je suis étudiant en IUT Informatique)

J'ai passé toute la nuit (j'ai pas dormi) à me battre avec Windows Server 2008 pour au final arriver à... RIEN.

Le seul avantage de cette nuit est que j'ai pu m'améliorer un peu en réseau. Je me tourne donc vers Ubuntu qui m'a l'air beaucoup plus simple.

Je sollicite votre aide pour :
- M'indiquer quel version d'Ubuntu installer, il me faut une version hyper légère c'est un très vieux PC 32bits mais qui supporte tout de même Windows Server 2008
- M'indiquer un bon tuto à suivre pour installer un serveur FTP facilement
- M'indiquer qu'est ce que je dois faire exactement pour que mon serveur soit accessible de n'importe où par filezilla par exemple, ou WinSCP.

J'ai passé toute la nuit sur des tutos qui marche pas j'en peut plus, je sais que la communauté Ubuntu est super sympa à ce niveau donc j'ai beaucoup d'espoir en vous ahah, je passe plus de nuit blanche à cause de ça.. Enfin j'espère

Merci beaucoup d'avance de votre aide ! Je reste dispo pour répondre à vos questions et vous remercier pour votre aide

jplemoine · Le 07/12/2015, à 10:13

Il faudrait les caractéristiques exactes (notamment en terme de processeur + quantité de RAM) : "un très vieux PC 32bits" --> c'est subjectif.
A la "va-vite", je dirais :
- Ubuntu Server 14.04
- le serveur FTP des dépôts : vsftp de mémoire.
- si tu es derrière un box, il faut rediriger des ports : il y a au moins le 21 mais, je crois qu'il en faut un autre.

Ayral · Le 07/12/2015, à 10:18

Bien que n'étant pas spécialiste réseau sur Ubuntu ou même Linux, voici mes réflexions.
Soit tu veux simplement accéder à tes fichiers de n'importe où, il y a la solution simplissime qui est le cloud. Ça ne nécessite qu'un abonnement chez un fournisseur de Cloud, gratuit ou payant, depuis Dropbox jusqu'à owncloud serveur et client.
Ou alors tu veux vraiment, ou tu as l'utilité de monter un vrai serveur.
Alors la version à conseiller est Ubuntu server.. Tu trouveras sur la documentation tout ce qui te permettra de comprendre l'utilité dans ton cas des différentes tâches que tu peux installer dans ton cas ( voir tasksel).
Je ne suis pas compétent du tout sur la méthode pour accéder à ce serveur installé chez toi, mais le minimum il me semble est qu'il y ait une IP fixe chez toi.

pires57 · Le 07/12/2015, à 10:25

Pour un serveur le mieux c'est de prendre Debian.
Concernant les ports il y a le 21, éventuellement le 22 pour SFTP.

M'indiquer un bon tuto à suivre pour installer un serveur FTP facilement

Il n'y a pas de "bon tuto", lorsque je fais un tuto je le fait dans un cas précis pour un usage bien particulier. La meilleur solution reste RTFM.

https://wiki.debian.org/fr/vsftpd
http://linux.die.net/man/5/vsftpd.conf

Ayral · Le 07/12/2015, à 10:34

@ pires57 : Comme nous sommes sur le forum Ubuntu-fr, et que la demande de SegPro est

M'indiquer quelle version d'Ubuntu installer,

Il est doublement pertinent de répondre Ubuntu Server, et non une distribution différente d'Ubuntu. Pour cela il existe d'autres forums.

pires57 · Le 07/12/2015, à 10:44

Que cela te plaise ou non je recommande ce que je juge le mieux pour une utilisation serveur.
Tu as ton avis, j'ai le mien.

jplemoine · Le 07/12/2015, à 10:45

Ayral a écrit :

Il est doublement pertinent de répondre Ubuntu Server, et non une distribution différente d'Ubuntu.

Oui et non. Ce forum est réactif : celui de d'autres distribution, pas nécessairement.
Ensuite, les gens qui demande de l'aide ne maitrise peut-être pas ce genre de subtilité.
@pires57 : il aurait peut-être opportun que tu développes un minimum les raisons.

SegPro · Le 07/12/2015, à 10:49

jplemoine a écrit :

Il faudrait les caractéristiques exactes (notamment en terme de processeur + quantité de RAM) : "un très vieux PC 32bits" --> c'est subjectif.

C'est un processeur athlon qui a 2Ghz, j'ai pas le nom excat je le connaitrais ce midi. En RAM j'ai vraiment pas grand chose surement 1 ou 2Go
Il était équipé sous Windows XP quand je l'ai récupéré.

jplemoine a écrit :

A la "va-vite", je dirais :
- Ubuntu Server 14.04
- le serveur FTP des dépôts : vsftp de mémoire.
- si tu es derrière un box, il faut rediriger des ports : il y a au moins le 21 mais, je crois qu'il en faut un autre.

Ok je vais m'orienter vers Ubuntu Server, j'en ai entendu parlé, j'espère que c'est simple d'utilisation, pas comme Windows Server.
Ok pour vsftp mais ça m'a l'air bien complexe non?

J'ai une Box de bouygue, c'est facile de rediriger les ports? Je m'y prend comment? Y a des tutos simple pour la redirection dans le cas d'un FTP, c'est gratuit?

Ayral a écrit :

Ou alors tu veux vraiment, ou tu as l'utilité de monter un vrai serveur.

Ouais je veux vraiment un vrai serveur FTP, ou je peux déposer des fichiers et les récupérer et avoir des gens qui puisse le faire aussi avec accès régkementé. J'xclut tout ce qui est cloud et dropbox par contre.

pires57 a écrit :

Pour un serveur le mieux c'est de prendre Debian.

Plus simple d'utilisation? Pcq je sais que Ubuntu est bien optimisé non?

pires57 a écrit :

éventuellement le 22 pour SFTP.

J'ai entendu parler que du 21, Tu pourrais m'expliquer toutes ces histoires de ports? J'ai pas très bien saisie sur la doc.. Ni en cours d'ailleurs

En tout cas déjà un grand merci pour vos réponses

mazarini · Le 07/12/2015, à 10:53

Une version de n'importe quel Linux sans interface graphique me semble un bon choix (par exemple Ubuntu serveur).

Par contre, pas besoin de serveur ftp. Un serveur ssh permettra de faire la même chose de manière plus sécurisée. Il suffit de Filezilla pour faire la même chose en indiquant le port 22 lors de la connexion.

Edit : seul ta box est accessible depuis internet via son adresse IP (v4). Lorsqu'elle va recevoir une demande de connexion, il faut lui indiquer vers quelle machine elle va devoir la rediriger. C'est pour ca que l'on utilise la redirection de port pour envoyer les demandes vers une des machines connecté à la box en fonction du port.
A noter en sens inverse, que les box mémorisent les demandes et savent rediriger les réponses à la bonne machine dans le cas du surf par exemple.

En IPv6, toutes les machines ont une adresse publique accessible depuis internet, par contre tout le monde n'a pas IPv6.

Dernière modification par mazarini (Le 07/12/2015, à 11:03)

pires57 · Le 07/12/2015, à 10:55

La raison est simple, chez Ubuntu c'est une version différentes tout les 6 mois, chez Debian la version suivante sort quand elle est prête et pas avant.
Au niveau d'un serveur les packages proposés par Debian sont des package plus ancien mais fiable, un package ne peut être mis à niveau (via les dépôts ) qu'une fois que ce dernier à été validé. De son coté Ubuntu intègre les MaJ dès leurs sorties, c'est clairement un avantage pour la version desktop puisque l'on se retrouve avec des packages récents mais certainement pas pour une version serveur supposé être parfaitement stable.

jplemoine · Le 07/12/2015, à 11:04

pires57 a écrit :

La raison est simple, chez Ubuntu c'est une version différentes tout les 6 mois,

T'aurais pas oublié les LTS.... !!!
Le reste, je ne suis pas compétent pour juger...

Kerrigan · Le 07/12/2015, à 11:06

Je te déconseille d'utiliser le protocole FTP pour le transfert de fichier passant par internet car celui-ci n'est pas sécurisé, les mot de passe circulent en clair sur le réseau, c'est facilement hackable par quelqu'un de compétent en hacking.

Il est plutôt recommandé d'utiliser soit le SFTP (ftp dans un tunnel SSH donc avec du cryptage) soit le FTPS (ftp avec du cryptage SSL), entre les 2, le plus simple c'est d'utiliser le SFTP car ça marche directement a partir du moment ou SSH est mis en place.

Pour rendre accessible le SFTP de l'extérieur, rien de compliqué, il suffit d'activer le SSH sur la box et alors SSH et SFTP seront utilisable depuis un poste externe du réseau.

A noté que si vous voulez vraiment le sécuriser au maximum, bien que le SFTP soit crypté, il est recommandé d'utiliser une authentification par un système de clé publique/clé privé plutôt que par mot de passe.

du plus sécurisé au moins sécurisé :

- SFTP avec authentification par clé obligatoire et cette clé protégé par un mdp d'accès supplémentaire
- SFTP avec authentification par clé obligatoire mais sans mdp protégeant cette clé
- SFTP avec authentification par mot de passe sans clé obligatoire
- FTP

Dernière modification par Kerrigan (Le 07/12/2015, à 11:09)

mazarini · Le 07/12/2015, à 11:07

@Pires57, c'est pour ca que'Ubuntu a des version LTS qui ne change que tous les 2 ans, un rythme proche de Debian. Ca ne m'empêche pas d'avoir mes serveurs sous Debian.

Nasman · Le 07/12/2015, à 11:07

Par défaut les ports utilisés dépendent des modes de connexion. Ce sont les ports avec lesquels le serveur écoute les connexions

En général on a
http : port 80
https : port 443
ssh : port 22

Ces ports d'écoute peuvent néanmoins être modifiés côté serveur.

Compte tenu de cette préférence d'écoute des ports, les tentatives d'intrusion sur un serveur vont se concentrer sur ces ports, aussi il est préférable que les box redirigent un autre port vers le serveur.

Par exemple la box d'adresse publique ip fixe 83.127.32.15 (adresse au pif) appelée par le port 12345 (celui choisi) redirigera le flux vers le PC d'adresse ip locale 192.168.0.4 (autre exemple) avec le port 22 (si le port 22 a été gardé pour l'écoute en ssh).

La prise de contrôle du serveur depuis l'extérieur en ssh demandera :
- l'adresse ip publique de la box (ou un alias)
- le port d'accès ssh - ici 12345 pour la box
- l'identifiant de login sur le serveur

La demande de connexion sera alors transmise au port 22 (ou autre port prédéfini) de ton serveur 192.168.0.4 qui en retour demandera une authentification, soit par mot de passe, soit par système de clé privée/clé publique

jplemoine · Le 07/12/2015, à 11:17

Nasman a écrit :

Ces ports d'écoute peuvent néanmoins être modifiés côté serveur.

Je ne suis pas sûr que ça serve : selon moi (mais je peux me tromper), il faut mieux bien sécuriser l'accès.
En modifiant les ports, tu retardes juste l'échéance...

mazarini · Le 07/12/2015, à 11:17

@nasmam, il est facile de retrouver le port utilisé par ssh par un simple scan. J'ai arrêter de changer le port depuis que j'ai lancé un scan sur un de mes serveurs et qu'il m'a indiqué le port ssh et le port ftp sans effort de ma part.

Kerrigan · Le 07/12/2015, à 11:22

ah oui ça je confirme, changer le port SSH par défaut ne sert pas a grand chose, c'est très facile pour un hacker de le retrouver !
Si vous voulez sécuriser SSH, le mieux reste une authentification par clé car les bots ne pourront même pas tester des combinaisons de mdp ssh par la méthode dico ou bruteforce, l'accès leur sera refusé dès le départ.

Dernière modification par Kerrigan (Le 07/12/2015, à 11:23)

pires57 · Le 07/12/2015, à 11:25

T'aurais pas oublié les LTS....

Non je ne les aient pas oublié, c'est pour cela que je base mon argument principalement sur les packages et non sur les mises à jours de version d'Ubuntu en elles même, en effet la version LTS permet de garder ton système plus longtemps et de faire tes upgrade de version à la prochaine LTS .

Compte tenu de cette préférence d'écoute des ports, les tentatives d'intrusion sur un serveur vont se concentrer sur ces ports, aussi il est préférable que les box redirigent un autre port vers le serveur.

Pas nécessairement, la sécurité par l'obscurité c'est pas forcément vrai, c'est juste un faux sentiment de sécurité puisqu'au final on peut retrouver sur quel port le serveur écoute

Dernière modification par pires57 (Le 07/12/2015, à 11:26)

jplemoine · Le 07/12/2015, à 11:28

Kerrigan a écrit :

Si vous voulez sécuriser SSH, le mieux reste une authentification par clé car les bots ne pourront même pas tester des combinaisons de mdp ssh par la méthode dico ou bruteforce, l'accès leur sera refusé dès le départ.

Si je dis pas de bêtise, à condition de pouvoir "installer" une clé sur le client. Si tu as un poste "bridé" (tu ne peux rien installer), ça peut fonctionner ? Si oui, comment ?

pour les ports, je le faisais parfois pour passer outre certains limites en milieu pro : tu as droit au 80 (http) et 443 (https).
Comme actuellement, je ne maitrise pas les conséquences éventuelles, je le fais plus.

pires57 · Le 07/12/2015, à 11:44

man openssh a écrit :

-i identity_file
Selects a file from which the identity (private key) for RSA or DSA authentication is read. The default is ~/.ssh/identity for protocol version 1, and ~/.ssh/id_rsa and ~/.ssh/id_dsa for protocol version 2. Identity files may also be specified on a per-host basis in the configuration file. It is possible to have multiple -i options (and multiple identities specified in configuration files).

Kerrigan · Le 07/12/2015, à 11:55

jplemoine a écrit :

Si tu as un poste "bridé" (tu ne peux rien installer), ça peut fonctionner ? Si oui, comment ?

Si c'est un poste client linux, il faut savoir que même sans les droits root, avec un compte utilisateur "standard" (pas dans sudo), on peux se générer une clé publique donc a priori, il n'y a pas de soucis pour générer une clé depuis un poste linux même avec un compte basique.

Depuis un poste Windows, je pense qu'il doit y avoir moyen aussi.

SegPro · Le 07/12/2015, à 14:20

Je vous lis et vous remerci pour vos réponses, si vous en avez d'autres complètes hésitez pas ça va beaucoup m'aider pour ce soir !

Je prendrai le temps de vous répondre à chacun ce soir également pour préciser des choses et vous remercier

Surtout hésitez pas à mettre votre savoir, ça m'aidera et dans la semaine je ferai un récap que je mettrai en ligne pour aider d'autres personnes dans mon cas donc balancez ce que vous savez ahah

Et encore merci !

SegPro · Le 07/12/2015, à 16:39

mazarini a écrit :

En IPv6, toutes les machines ont une adresse publique accessible depuis internet, par contre tout le monde n'a pas IPv6.

Il est marqué que ma machine est compatible IPV6, mais je pense que travailler avec l'IPV4 sera plus simple?

mazarini a écrit :

seul ta box est accessible depuis internet via son adresse IP (v4). Lorsqu'elle va recevoir une demande de connexion, il faut lui indiquer vers quelle machine elle va devoir la rediriger. C'est pour ca que l'on utilise la redirection de port pour envoyer les demandes vers une des machines connecté à la box en fonction du port.

Donc si j'ai bien compris je dois rediriger les demandes qui seront faites sur le port 22, sur ma machine serveur et donc à chaque fois que ma box sera solicité sur ce porte cela voudra dire qu'une machine veut acceder en ssh et donc sera redirigé immédiatement vers ma machine serveur?

mazarini a écrit :

Un serveur ssh permettra de faire la même chose de manière plus sécurisée

Donc il faut que je configure un serveur ssh, et avec des clients comme filezilla, le ftp sera automatiquement dispo et je pourrais faire du transfert de fichier?

Kerrigan a écrit :

A noté que si vous voulez vraiment le sécuriser au maximum, bien que le SFTP soit crypté, il est recommandé d'utiliser une authentification par un système de clé publique/clé privé plutôt que par mot de passe.

Euh... Comment je peux faire ça ça m'a l'air hyper complexe, t'aurais un lien qui explique bien comment on fait?

Kerrigan a écrit :

Il est plutôt recommandé d'utiliser soit le SFTP (ftp dans un tunnel SSH donc avec du cryptage) soit le FTPS (ftp avec du cryptage SSL), entre les 2, le plus simple c'est d'utiliser le SFTP car ça marche directement a partir du moment ou SSH est mis en place.

Donc je vais m'orienter vers ça, si j'ai bien compris ça revient à aire un serveur ssh (que je ne sais pas encore faire) et avec quelques options en plus ça fera FTP aussi?

Nasman a écrit :

Par exemple la box d'adresse publique ip fixe 83.127.32.15 (adresse au pif) appelée par le port 12345 (celui choisi) redirigera le flux vers le PC d'adresse ip locale 192.168.0.4 (autre exemple) avec le port 22 (si le port 22 a été gardé pour l'écoute en ssh).
La prise de contrôle du serveur depuis l'extérieur en ssh demandera :
- l'adresse ip publique de la box (ou un alias)
- le port d'accès ssh - ici 12345 pour la box
- l'identifiant de login sur le serveur
La demande de connexion sera alors transmise au port 22 (ou autre port prédéfini) de ton serveur 192.168.0.4 qui en retour demandera une authentification, soit par mot de passe, soit par système de clé privée/clé publique

Merci beaucoup pour l'explication, mais j'ai pas trop compris le début, est-ce que ça serait possible que tu me réexpliques en me disant excatement quelle machine est la mienne et quelle machine est le client exterieur? Et comment je change mon port d'écoute ssh?
Et j'imagine que l'authentification par mdp ou clé se configurera facilement avec l'outil que j'utiliserait pour créer mon serveur?

Kerrigan a écrit :

Si vous voulez sécuriser SSH, le mieux reste une authentification par clé car les bots ne pourront même pas tester des combinaisons de mdp ssh par la méthode dico ou bruteforce, l'accès leur sera refusé dès le départ.

Donc je pense m'orienter vers une authentification par clé, mais ça m'inquiète, c'est guidée pour mettre en place ça?

Encore merci pour vos explications, vous me conseiller quoi pour configurer tout ça? Pour créer mon serveur comme outil? vu que je vais pas m'orienter vers un simple ftp ducoup. Tout ça est gratuit? Pas besoind e nom de domaine payant ou autre?
Et est-ce que mon serveur sera accessible par des machines linux, windows ET Mac?

Merci d'avance et merci encore !

Kerrigan · Le 07/12/2015, à 16:49

A partir du moment ou tu as le serveur SSH, tu pourra accéder aux répertoire en SFTP.

Si tu veux mettre en place une authentification par clé, l'explication c'est ici au paragraphe "3.2" : https://doc.ubuntu-fr.org/ssh

Dernière modification par Kerrigan (Le 07/12/2015, à 16:50)

SegPro · Le 07/12/2015, à 17:04

Kerrigan a écrit :

A partir du moment ou tu as le serveur SSH, tu pourra accéder aux répertoire en SFTP.
Si tu veux mettre en place une authentification par clé, l'explication c'est ici au paragraphe "3.2" : https://doc.ubuntu-fr.org/ssh

En suivant tout ce tuto, j'ai tout ce qu'il me faut pour bien configurer mon serveur ssh non?

J'accéderai au répertoire en SFTP grace à filezilla ou WinSCP c'est ça?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/12/2015, à 09:52

Serveur FTP - Ouvert vers l'exterieur

#2 Le 07/12/2015, à 10:13

Re : Serveur FTP - Ouvert vers l'exterieur

#3 Le 07/12/2015, à 10:18

Re : Serveur FTP - Ouvert vers l'exterieur

#4 Le 07/12/2015, à 10:25

Re : Serveur FTP - Ouvert vers l'exterieur

#5 Le 07/12/2015, à 10:34

Re : Serveur FTP - Ouvert vers l'exterieur

#6 Le 07/12/2015, à 10:44

Re : Serveur FTP - Ouvert vers l'exterieur

#7 Le 07/12/2015, à 10:45

Re : Serveur FTP - Ouvert vers l'exterieur

#8 Le 07/12/2015, à 10:49

Re : Serveur FTP - Ouvert vers l'exterieur

#9 Le 07/12/2015, à 10:53

Re : Serveur FTP - Ouvert vers l'exterieur

#10 Le 07/12/2015, à 10:55

Re : Serveur FTP - Ouvert vers l'exterieur

#11 Le 07/12/2015, à 11:04

Re : Serveur FTP - Ouvert vers l'exterieur

#12 Le 07/12/2015, à 11:06

Re : Serveur FTP - Ouvert vers l'exterieur

#13 Le 07/12/2015, à 11:07

Re : Serveur FTP - Ouvert vers l'exterieur

#14 Le 07/12/2015, à 11:07

Re : Serveur FTP - Ouvert vers l'exterieur

#15 Le 07/12/2015, à 11:17

Re : Serveur FTP - Ouvert vers l'exterieur

#16 Le 07/12/2015, à 11:17

Re : Serveur FTP - Ouvert vers l'exterieur

#17 Le 07/12/2015, à 11:22

Re : Serveur FTP - Ouvert vers l'exterieur

#18 Le 07/12/2015, à 11:25

Re : Serveur FTP - Ouvert vers l'exterieur

#19 Le 07/12/2015, à 11:28

Re : Serveur FTP - Ouvert vers l'exterieur

#20 Le 07/12/2015, à 11:44

Re : Serveur FTP - Ouvert vers l'exterieur

#21 Le 07/12/2015, à 11:55

Re : Serveur FTP - Ouvert vers l'exterieur

#22 Le 07/12/2015, à 14:20

Re : Serveur FTP - Ouvert vers l'exterieur

#23 Le 07/12/2015, à 16:39

Re : Serveur FTP - Ouvert vers l'exterieur

#24 Le 07/12/2015, à 16:49

Re : Serveur FTP - Ouvert vers l'exterieur

#25 Le 07/12/2015, à 17:04

Re : Serveur FTP - Ouvert vers l'exterieur

Pied de page des forums