Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 17/11/2011, à 22:29

Lysios

Création d'un serveur FTP sécurisé ou pas ?

Bonjour,
Je viens de configurer un serveur ftp sur mon poste perso pour qu'on puisse m'envoyer des gros fichiers (les limites des boites mails deviennent trop serrées) mais j'aurais quelques questions niveau sécurité.

Tout d'abord, voici comment j'ai procédé:
1- installation de vsftpd
2- configuration: voici ce que j'ai rajouté en fin de fichier (sachant que la connexion anonyme est par défaut à NO)

# Autoriser les utilisateurs à uploader des fichiers
write_enable=YES
#
# Choisir l'interface
#listen_address=192.168.0.10
#
#Vous pouvez « emprisonner » certains utilisateurs dans leur dossier personnel grâce à la configuration suivante :
chroot_local_user=NO
chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

3- j'ai ensuite créé sous ma machine serveur un compte que nous appellerons "userFTP" servant uniquement d'espace d'échange sur le ftp.
4- j'ai renseigné son nom et son mot de passe dans le fichier /etc/vsftpd.chroot_list
5- Dernièrement, sur ma box, j'ai redirigé le traffic entrant sur le port 21 de mon IP publique sur l'IP locale de ma machine serveur.

De cette manière, les personnes connaissant le userFTP et son mot de passe peuvent m'envoyer des gros fichiers sans limite de taille.

Ma question: est-ce sécurisé? smile
Plus précisément, quelqu'un connaissant le login & mot de passe peut-il accéder à plus de choses que le dossier perso de userFTP ?

Merci pour vos réponses.


Mon blog propulsé par Wordpress: http://lysios.free.fr [informatique, coups de cœurs musicaux, littéraires et vidéos & randos cévenoles]

Hors ligne

#2 Le 17/11/2011, à 22:37

helly

Re : Création d'un serveur FTP sécurisé ou pas ?

Bonjour.
vsftpd fait du ftp, ça sera toujours moins sécurisé que du sftp.
De plus vsftpd a parfois des réactions innatendues, perso je l’ai laissé tomber.
Essaye donc plutôt du sftp avec MySecureShell, la conf est très simple (bien plus que vsftpd), puissante, et la doc du site est en français ^^.

http://doc.ubuntu-fr.org/mysecureshell_sftp-server


Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.

Hors ligne

#3 Le 19/11/2011, à 01:23

Lysios

Re : Création d'un serveur FTP sécurisé ou pas ?

Merci pour ta réponse,
J'ai un peu regardé mais ça m'a l'air un poil  compliqué pour l'utilisation que je vais en faire.


Mon blog propulsé par Wordpress: http://lysios.free.fr [informatique, coups de cœurs musicaux, littéraires et vidéos & randos cévenoles]

Hors ligne

Haut de page ↑