il chiffrer les flux d'authentification et les flux de données il n'y a pas de soucis d'ouverture de ports avec des modes actif/passif à gérer

Documents pareils
PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Services Réseau SSH. Michaël Hauspie. Licence Professionnelle Réseaux et Télécommunications

Installation d'un serveur sftp avec connexion par login et clé rsa.

La sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen

Table des matières Hakim Benameurlaine 1

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Parallels Plesk Panel. Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix. Guide de l'administrateur

Configuration du FTP Isolé Active Directory

Projet Administration Réseaux

Live box et Nas Synology

SSH. Romain Vimont. 7 juin Ubuntu-Party

Sécurité GNU/Linux. FTP sécurisé

Le protocole FTP (File Transfert Protocol,

PPE Installation d un serveur FTP

Comment surfer tranquille au bureau

SSH, le shell sécurisé

Serveur Subversion Debian GNU/Linux

FTP-SSH-RSYNC-SCREEN au plus simple

Service FTP. Stéphane Gill. Introduction 2

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Installation et mise en œuvre de OpenSSH sous AIX 5L

Les commandes relatives aux réseaux

CASE-LINUX MAIL - ROUNDCUBE

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

ftp & sftp : transférer des fichiers

TP SECU NAT ARS IRT ( CORRECTION )

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

Serveur de sauvegardes incrémental

Sauvegarde automatique des données de GEPI

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0

Manuel des logiciels de transferts de fichiers File Delivery Services

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

I. Linux/Unix/UnixLike

Documentation technique OpenVPN

Projet Semestre2-1SISR

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

Antisèches Informatiques. Configuration et utilisation de openssh. Sommaire. Openssh pour linux. Installation. 1 sur 24 04/06/ :04

Comment Accéder à des Bases de Données MySQL avec Windows lorqu'elles sont sur un Serveur Linux

Présentation. Protocole FTP. Initiation. Proftpd

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

M2-RADIS Rezo TP13 : VPN

Configuration d un firewall pour sécuriser un serveur WEB

Titre: Version: Dernière modification: Auteur: Statut: Licence:

Les différentes méthodes pour se connecter

TP4 : Firewall IPTABLES

OpenSSH for Windows - 1 / 22 - I.Présentation...2

VPN. Réseau privé virtuel Usages :

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009

TP Service HTTP Serveur Apache Linux Debian

UwAmp. Serveur d'evaluation

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Serveur proxy Squid3 et SquidGuard

1. Utilisation PuTTY openssh WinSCP

SSH et compagnie : sftp, scp et ssh-agent

SSH : Secure SHell. De l utilisateur à l administrateur. Version du 21/10/2004. Frédéric Bongat [fbongat@lmd.ens.fr]

pare - feu généralités et iptables

Live box et Nas Synology

Couche application. La couche application est la plus élevée du modèle de référence.

Plan. Le système de transfert de fichiers d'internet. Introduction aux systèmes de transfert de fichiers Le protocole FTP.

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Ajout et Configuration d'un nouveau poste pour BackupPC

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Bon ben voilà c est fait!

Installation d'un serveur FTP géré par une base de données MySQL

Sauvegardes par Internet avec Rsync

Administration Réseau sous Ubuntu SERVER Serveur FTP. Installation d un serveur FTP (File Transfert Protocol) sous Ubuntu Server 12.

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Installation du client Cisco VPN 5 (Windows)

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL

CASE-LINUX CRÉATION DMZ

NRPE. Objectif. Documentation. Procédures

Installation du client Cisco VPN 5 (Windows)

GUIDE D'INSTALLATION ET DE CONFIGURATION MSCCV

Installation du client Cisco VPN 5 (Windows)

HowTo Installer egroupware 1.2 sur SME Serveur 7.0

FreeNAS Shere. Par THOREZ Nicolas

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

Version Wraptor Laboratories. SpamWars Serveur Proxy-SMTP

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Exemple : vous voulez tester votre site en local avant de l uploader via FTP chez votre hébergeur externe.

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Contrôles des identifiants Nessus pour Unix et Windows. 17 janvier 2014 (Révision 32)

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Un serveur FTP en 5 minutes chrono. Home Nagios & Co Réseau IP GStreamer Hébergement Mes projets Annonceurs Contact

Tutoriel compte-rendu Mission 1

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

Formation Iptables : Correction TP

Installer un gestionnaire de parc GLPI sous Linux

UE31 - M3102 : Services Réseaux

Windows sur Kimsufi avec ESXi

Transcription:

Sommaire Sommaire Intro Configuration d'un FTP avec ProFTPD Configuration d'un SFTP avec ProFTPD (auth par mot de passe) Configuration d'un SFTP avec ProFTPD (auth par clés publique/privée) Intro ProFTPd? est un démon capable d'héberger un service FTP (cela va de soit), mais permet aussi le SFTP. Le SFTP possède ses avantages par rapport à FTP : il chiffrer les flux d'authentification et les flux de données il n'y a pas de soucis d'ouverture de ports avec des modes actif/passif à gérer Le SFTP devrait donc être favorisé autant que possible, par rapport au FTP. Le SFTP avec ProFTPd? apporte aussi plusieurs avantages par rapport à OpenSSH? : on a pas besoin d'exposer OpenSSH? port 22 sur le web on conserve une conf claire qui reste dédié aux partages SFTP on ne bricole pas le sshd_config peut au choix autoriser une authentification par mot de passe ou clés on gère des utilisateurs virtuels (si on utilise l'auth par mot de passe uniquement) c'est plus souple : on peut chrooter n'importe quel répertoire, le répertoire parent n'appartient pas nécessairement à root Notez que les accès FTP et SFTP peuvent être utilisés en parallèle, et qu'on peut aussi mixer les authentifications par mot de passe / clé pour le SFTP. Configuration d'un FTP avec ProFTPD Étapes IP en entrée Détails techniques Demander au projet/client quelles IPs autoriser dans le firewall Installation aptitude install proftpd # choisir le mode standalone rm -rf /home/ftp/ Config

vi /etc/proftpd/proftpd.conf DefaultRoot ~ AuthPAM off AuthUserFile /etc/proftpd/ftp.passwd AuthGroupFile /etc/proftpd/ftp.group RequireValidShell off touch /etc/proftpd/ftp.passwd echo "www-data:x:33:" > /etc/proftpd/ftp.group chown proftpd /etc/proftpd/ftp.passwd chmod go-rwx /etc/proftpd/ftp.passwd d'utilisateur pwgen mkpasswd --hash=md5 er l'utilisateur et le mot de passe au fichier CLIENT/pass.gpg vi /etc/proftpd/ftp.passwd test:hassssshhhh:33:33::/home/test:/bin/false (Il n'est pas nécessaire de relancer proftpd.) firewall iptables Prérequis : le module ip_conntrack_ftp. voir Systeme/Virtualisation/FirewallDansVZServeur#FTP_passif_dans_un_enfant_firewa vi /etc/smile/firewall.conf 21:tcp:IPS_DES_PROXYS_FTP_DE_LA_PLAGE,IPS_DES_CLIENTS Regarder AdressageIELO ou AdressageILIAD pour obtenir les ips des firewalls. firewall fw1 ou fw3 d'une règle PF du genre : pass in quick on $ext_if proto tcp from { IP1 IP2 } to $SERVEUR port 21 rdr-to 127.0.0.1 port 8021 Test Mode passif (95% des users l'utilisent) : ftp -p MONSERVEURFTP mkdir test rmdir test Test plus avancé si le client a des problèmes de connexion : depuis une machine

externe sans proxy FTP pour aider, actif puis passif. Configuration d'un SFTP avec ProFTPD (auth par mot de passe) La configuration est presque identique à FTP, sauf qu'on déclare le protocole SFTP, et que l'on place la configuration dans un virtualhost. Ce VirtualHost? est nécessaire dans le cas où vous voulez faire cohabiter FTP et SFTP. Étapes Si FTP est inutile, il est possible de désactiver l'écoute du port 21 : Détails techniques vi /etc/proftpd/proftpd.conf # Port 21 is the standard FTP port. Port 0 Config vi /etc/proftpd/proftpd.conf <VirtualHost xxx.xxx.xxx.xxx> SFTPEngine on Port 2200 SFTPEngine SFTPLog TransferLog on /var/log/proftpd/sftp.log /var/log/proftpd/sftp-xferlog # Host Keys /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_dsa_key # Auth methods AuthPAM SFTPAuthMethods AuthUserFile off password /etc/proftpd/sftp.passwd # SFTP specific configuration DefaultRoot ~ </VirtualHost> touch /etc/proftpd/sftp.passwd

chown proftpd /etc/proftpd/sftp.passwd chmod go-rwx /etc/proftpd/sftp.passwd d'utilisateur pwgen mkpasswd --hash=md5 er l'utilisateur et le mot de passe au fichier CLIENT/pass.gpg vi /etc/proftpd/sftp.passwd test:hassssshhhh:33:33::/home/test:/bin/false firewall iptables vi /etc/smile/firewall.conf 2200:tcp:IPS_DES_CLIENTS firewall fw1, fw3 ou fw5 d'une règle PF du genre : pass in quick on $ext_if proto tcp from { IP1 IP2 } to $SERVEUR port 2200 Test sftp -p 2200 login@monserveursftp mkdir test rmdir test Configuration d'un SFTP avec ProFTPD (auth par clés publique/privée) L'authentification par clés ne permet pas d'utiliser des comptes virtuels. Il est nécessaire d'avoir un utilisateur système qui sera utilisé par proftpd. Cet utilisateur va servir à définir un shell (indipensable), et un répertoire $HOME dans lesquel proftpd va chrooter l'utilisateur. Étapes Si FTP est inutile, il vi /etc/proftpd/proftpd.conf Détails techniques

est possible de désactiver l'écoute du port 21 : Config # Port 21 is the standard FTP port. Port 0 <VirtualHost xxx.xxx.xxx.xxx> SFTPEngine on Port 2200 SFTPEngine on SFTPLog /var/log/proftpd/sftp.log TransferLog /var/log/proftpd/sftp-xferlog # Host Keys /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_dsa_key # Auth methods AuthPAM off SFTPAuthMethods publickey SFTPAuthorizedUserKeys file:/etc/proftpd/sftp.passwd.keys/%u # SFTP specific configuration DefaultRoot ~ </VirtualHost> mkdir /etc/proftpd/sftp.passwd.keys chown proftpd /etc/proftpd/sftp.passwd.keys chmod go-rwx /etc/proftpd/sftp.passwd.keys d'utilisateur Pour un utilisateur "bobafett", on va déjà créer un utilisateur système. Celui ci va avant permettre de définir son $HOME, qui servira de chroot: adduser --home /home/pouet bobafett Pour faire la correspondance avec l'utilisateur système, proftpd va lire la liste des fichiers de la directive SFTPAuthorizedUserKeys?. Chaque nom de fichier doit correspondre à un utilisateur système existant. Ensuite, il suffit d'ajouter la ou les clés SSH authorisée, dans ce fichier. Il faudra

penser à formater l'affichage de la clé pour proftpd. Ex : ssh-keygen -e -f id_rsa.pub > /etc/proftpd/sftp.passwd.keys/bobafett Enfin, penser à ajouter l'utilisateur au fichier CLIENT/pass.gpg firewall iptables vi /etc/smile/firewall.conf 2200:tcp:IPS_DES_CLIENTS firewall fw1, fw3 ou fw5 d'une règle PF du genre : pass in quick on $ext_if proto tcp from { IP1 IP2 } to $SERVEUR port 2200 Test sftp -p 2200 login@monserveursftp mkdir test rmdir test Voir aussi : http://www.proftpd.org/docs/ Main.mamau 19 Sep 2011 This topic: Hosting > WebHome > ProFTPD Topic revision: 31 Jul 2012, maoli Copyright by the contributing authors. All material on this collaboration platform is the property of the contributing authors. Ideas, requests, problems regarding Foswiki? Send feedback

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back