Installer un serveur FTP (ProFTPd) sécurisé sur Debian

Prérequis

Nous allons installer un serveur ftp sur une distribution Debian Wheezy. Pour cela, il va nous falloir les accès root.
Nous avons choisi ProFTPd mais n’hésitez pas à regarder le petit comparatif des trois serveurs ftp parmis les plus utilisés.

Installation de ProFTPd

ProFTPd se trouve directement dans les dépôts de debian. Pour l’installer, vous n’avez qu’à lancer la commande :

1
# apt-get install proftpd

Lors de l’installation, on vous demandera comment doit être lancé ProFTPd.
Pour quelques connections par jours, utilisez “inetd”. A l’inverse, si vous avez d’importants échanges avec votre serveur ftp, utilisez “Indépendamment”.

Configuration de base de ProFTPd

La configuration de ProFTPd se passe dans /etc/proftpd/proftpd.conf . Ouvrons-le pour l’éditer.

1
# vim /etc/proftpd/proftpd.conf

De base, chaque utilisateur sera connecté à son espace Home. Si vous souhaitez utiliser votre serveur ftp pour gérer vos sites web, il peut être interessant de rediriger la connexion vers l’espace de stockage des sites.

1
Default Root /var/www

Voilà, votre serveur est installé et prêt à être utilisé. ProFTPd est très complet, vous pouvez le paramétrer de façon beaucoup plus fine et vous pouvez également regarder du côté des nombreux plugins.

Sécuriser votre serveur FTP

Toujours dans le fichier de configuration /etc/proftpd/proftpd.conf, décommenter la ligne suivante afin de charger le fichier de configuration de tls.

1
2
3
4
#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf

Vous pouvez enregistrer puis fermer ce fichier de configuration.

Nous allons maintenant ouvrir le fichier /etc/proftpd/tls.conf précedemment chargé.
1
# vim /etc/proftpd/proftpd.conf

Décommentez les lignes suivantes :

1
2
3
4
5
6
7
8
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSVerifyClient off
#TLS obligatoire (off si possibilité de se connecter sans tls)
TLSRequired on

Nous allons aussi décommenter les deux lignes suivantes permettant de charger les certificats puis nous les créérons dans les répertoires définis.

1
2
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key

On enregistre puis on ferme le fichier. On va maintenant créer les certificats.

Création de la clé
1
# openssl genrsa -out /etc/ssl/private/proftpd.key 1024

Création du certificat

1
# openssl req -new -x509 -days 3650 -key /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt

Il ne nous reste plus qu’à relancer le serveur ftp pour prendre en compte la nouvelle configuration :

1
# service proftpd restart
*/

ProFTPd, PureFTPd ou vsftpd ? Lequel choisir ?

Il existe plusieurs serveurs FTP : ProFTPd, PureFTPd ou encore vsftpd . Voyons quelques caractéristiques de chacun d’eux.

ProFTPd

ProFTPd est certainement le serveur FTP le plus connu et le plus ancien. Il a donc pu évoluer au fil du temps ce qui en fait aujourd’hui le serveur ftp le plus fourni en plugin tout en gardant une configuration assez simple.
Sa popularité fait qu’on peut trouver beaucoup d’aide sur Internet mais également le soumet à davantage de tentative de hacking. Pensez à bien mettre à jour votre serveur.

PureFTPd

PureFTPd se veut être sécurisé avant tout. Il est également assez simple à configurer et malgré le fait qu’il soit moins connu, on peut trouver pas mal de ressources le concernant sur Internet.

vsftpd

vsftpd signifie : Very Security FTP Daemon. Comme son nom l’indique, c’est un serveur très sécurisé mais également très léger. Toutefois, cela n’en fait pas un serveur de moindre envergure car il est tout de même utilisé par de gros sites tel que ftp.debian.org.

Conseils pour choisir

D’une façon générale :

  • si vous souhaitez un serveur modulaire et paramétrable à souhaits, installez ProFtpd.
  • si vous avez quelques utilisateurs et que vous voulez un serveur FTP simple et sécurisé, installez PureFTPd.
  • si vous voulez faire tourner un serveur FTP avec beaucoup d’utilisateurs, installez vsftpd.
*/

Installer Kali sur VirtualBox

Kali-linux est une distribution GNU/Linux basée sur Debian et développée par Mati Aharoni, Devon Kearns and Offensive Security. Kali est spécialisée dans l’audit et le pentest (test d’intrusion).

Etape :

  1. Création de la machine virtuelle avec VirtualBox
  2. Configuraton de la machine virtuelle
  3. Installation de Kali Linux
  4. Démarrage de Kali
  5. Passer VirtualBox en mode plein écran
  6. Pour aller plus loin

Prérequis

  • Avoir VirtualBox d’installer (tuto fait avec VirtualBox 4.3.14)
  • Posséder une image iso de Kali (tuto fait avec Kali 1.0.9)

Lire la suite

*/

Etape de création d'un Blog

Je pratique une veille technologique depuis mes débuts dans le développement web. D’une part parce que je suis de nature curieuse. D’autre part, parcequ’il me semble indispensable, dans ce domaine, de rester au courant des nouvelles innovations.
Je détaillerai sûrement dans un prochain article ma méthodologie de veille.

Toutefois, dans mon processus de veille, il me manquait quelque chose… la synthétisation des informations. Quoi de mieux qu’un blog pour garder une trace de sa veille de façon synthétique, et par la même occasion, de la partager et en faire un veille collaborative.
La raison de ce blog vous est détaillée ci-dessous à travers le fameux QQOQCCP.

Lire la suite

*/