Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Réservez vos DVD et clé USB Ubuntu-fr (premières livraisons mi-mai)

Si vous avez des soucis pour rester connecté, déconnectez vous et reconnectez vous depuis ce lien en cochant le case
Me connecter automatiquement lors de mes prochaines visites.

M.A.J. en cours du forum possibilité de bug, nous faisons le maximum pour les résoudre au plus vite

#1 Le 17/11/2011, à 22:29

Lysios

Création d'un serveur FTP sécurisé ou pas ?

Bonjour,
Je viens de configurer un serveur ftp sur mon poste perso pour qu'on puisse m'envoyer des gros fichiers (les limites des boites mails deviennent trop serrées) mais j'aurais quelques questions niveau sécurité.

Tout d'abord, voici comment j'ai procédé:
1- installation de vsftpd
2- configuration: voici ce que j'ai rajouté en fin de fichier (sachant que la connexion anonyme est par défaut à NO)

# Autoriser les utilisateurs à uploader des fichiers
write_enable=YES
#
# Choisir l'interface
#listen_address=192.168.0.10
#
#Vous pouvez « emprisonner » certains utilisateurs dans leur dossier personnel grâce à la configuration suivante :
chroot_local_user=NO
chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

3- j'ai ensuite créé sous ma machine serveur un compte que nous appellerons "userFTP" servant uniquement d'espace d'échange sur le ftp.
4- j'ai renseigné son nom et son mot de passe dans le fichier /etc/vsftpd.chroot_list
5- Dernièrement, sur ma box, j'ai redirigé le traffic entrant sur le port 21 de mon IP publique sur l'IP locale de ma machine serveur.

De cette manière, les personnes connaissant le userFTP et son mot de passe peuvent m'envoyer des gros fichiers sans limite de taille.

Ma question: est-ce sécurisé? smile
Plus précisément, quelqu'un connaissant le login & mot de passe peut-il accéder à plus de choses que le dossier perso de userFTP ?

Merci pour vos réponses.


Mon blog propulsé par Wordpress: http://lysios.free.fr [informatique, coups de cœurs musicaux, littéraires et vidéos & randos cévenoles]

Hors ligne

#2 Le 17/11/2011, à 22:37

helly

Re : Création d'un serveur FTP sécurisé ou pas ?

Bonjour.
vsftpd fait du ftp, ça sera toujours moins sécurisé que du sftp.
De plus vsftpd a parfois des réactions innatendues, perso je l’ai laissé tomber.
Essaye donc plutôt du sftp avec MySecureShell, la conf est très simple (bien plus que vsftpd), puissante, et la doc du site est en français ^^.

http://doc.ubuntu-fr.org/mysecureshell_sftp-server


Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.

Hors ligne

#3 Le 19/11/2011, à 01:23

Lysios

Re : Création d'un serveur FTP sécurisé ou pas ?

Merci pour ta réponse,
J'ai un peu regardé mais ça m'a l'air un poil  compliqué pour l'utilisation que je vais en faire.


Mon blog propulsé par Wordpress: http://lysios.free.fr [informatique, coups de cœurs musicaux, littéraires et vidéos & randos cévenoles]

Hors ligne