Administration Linux - FTP



Documents pareils
ftp & sftp : transférer des fichiers

Le service FTP. M.BOUABID, Page 1 sur 5

FTP & SMTP. Deux applications fondamentales pour le réseau Internet.

Administration Réseau sous Ubuntu SERVER Serveur FTP. Installation d un serveur FTP (File Transfert Protocol) sous Ubuntu Server 12.

Le protocole FTP (File Transfert Protocol,

Configuration d un firewall pour sécuriser un serveur WEB

Plan. Le système de transfert de fichiers d'internet. Introduction aux systèmes de transfert de fichiers Le protocole FTP.

Service FTP. Stéphane Gill. Introduction 2

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

pare - feu généralités et iptables

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique

Couche application. La couche application est la plus élevée du modèle de référence.

FTP est défini au dessus de TCP et utilisent deux connexions TCP IP pour fonctionner comme illustré dans la figure suivante

Services Réseau SSH. Michaël Hauspie. Licence Professionnelle Réseaux et Télécommunications

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

FTP. Table des matières

Quelques protocoles et outils réseaux

Serveurs de noms Protocoles HTTP et FTP

FTP & SMTP. File Transfert Protocol. Deux applications fondamentales pour le réseau Internet. Un protocole d échange de fichier «au dessus» de TCP :

Sécurité GNU/Linux. FTP sécurisé

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

PPE Installation d un serveur FTP

SSH, le shell sécurisé

Projet Administration Réseaux

Installer un gestionnaire de parc GLPI sous Linux

Les commandes relatives aux réseaux

Accéder à ZeCoffre via FTP

Les différentes méthodes pour se connecter

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

UE31 - M3102 : Services Réseaux

GRETA SISR1 TP Installation et mise en place d un serveur FTP sous Windows Server 2013

Introduction au Système d Exploitation Unix/Linux

FTP Pourquoi s'intéresser à FTP? Que peut-on faire avec FTP?

Le réseau Internet.

Configuration du serveur FTP sécurisé (Microsoft)

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Rapport du projet Qualité de Service

Introduction au protocole FTP. Guy Labasse

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Manuel FDS File Delivery Services Transfert de fichiers SFTP et FTP

Configuration de WebDev déploiement Version 7

Comment Accéder à des Bases de Données MySQL avec Windows lorqu'elles sont sur un Serveur Linux

Manuel des logiciels de transferts de fichiers File Delivery Services

UE31 - M3102 : Services Réseaux

Atelier Migration. Mohamadi ZONGO Formateur assistant Kassim ASSIROU Atelier Migration.

VTX FTP. Transfert de fichiers business par FTP - Manuel de l'utilisateur. Informations complémentaires : info@vtx.

I. Présentation du serveur Samba

Trois types de connexions possibles :

Installation Windows 2000 Server

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Enoncé du TP 7 Réseaux

Accès aux ressources informatiques de l ENSEEIHT à distance

Atelier La notion de session utilisateur sous Linux

INFO-F-404 : Techniques avancées de systèmes d exploitation

UE5A Administration Réseaux LP SIRI

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

WDpStats Procédure d installation

Live box et Nas Synology

Foucart Digeon SISR1-CH7 Mise en place d'un serveur FTP BTS SIO 08/04/2013. SISR1 CH7 Mise en place d'un serveur FTP. - Page 1 -

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

sécurisé de l ENSMM Accès au serveur FTP - Microsoft Windows 7 École Nationale Supérieure de Mécanique et des Microtechniques

Enoncé du TP 7 Réseaux

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Installation du transfert de fichier sécurisé sur le serveur orphanet

TP LINUX : MISE EN RÉSEAU D UN SERVEUR LINUX

Guide de démarrage

Projet Evolution. Projet Evolution Fleury Plaideau Page 1

Serveur d impression CUPS

Sauvegardes par Internet avec Rsync

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

RÉCAPITULATIF DES ENJEUX ET DE LA MISE EN PLACE POLITIQUE DE SÉCURITÉ DANS UN RÉSEAU

Protection des protocoles

Saisie sur un ordinateur OS/390 Ici sur jedi.informatik.uni-leipzig.de ou

Installation FollowMe Q server

Installation d'un serveur sftp avec connexion par login et clé rsa.

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Tutoriel compte-rendu Mission 1

INSTALLER JOOMLA! POUR UN HEBERGEMENT LINUX

Récupérer les documents stockés sur l ENTG

2 - VMWARE SERVER.doc

Formation en Sécurité Informatique

Linux LTE 2 - ISSBA. Année universitaire Linux Réseau et Archivage. Jean-Michel RICHER Faculté des Sciences, H206 1

République Algérienne Démocratique et Populaire Université Abou Bakr Belkaid Tlemcen Faculté des Sciences Département d Informatique

Guide d installation BiBOARD

Devoir Surveillé de Sécurité des Réseaux

Configuration du FTP Isolé Active Directory

Architecture de la plateforme SBC

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Serveur d application WebDev

Installation d'un serveur RADIUS

Transcription:

Administration Linux - FTP 2014 tv <tvaira@free.fr> - v.1.0 - produit le 25 mars 2014 Sommaire Mise en situation 2 FTP (File Transfer Protocol) 2 vsftpd 2 Introduction.............................................. 2 Installation.............................................. 2 Configuration............................................. 3 Tests.................................................. 4 Manipulations 5 Séquence 1 : serveur ftp anonyme et sécurisé............................ 5 Séquence 2 : serveur ftp utilisateurs................................. 6 Un compte-rendu au format texte (UTF-8) devra être rédigé et envoyé à l adresse tvaira@free.fr La convention de nommage pour les compte-rendus est la suivante : admin-linux-ftp-nom.txt 1

VSFTPD Mise en situation Vous devez disposer d un PC possédant un système d exploitation Linux ou Windows et du logiciel de virtualisation VirtualBox. Le système invité sera une installation du serveur Ubuntu 12.10. FTP (File Transfer Protocol) Le protocole de transfert de fichiers FTP (File Transfer Protocol) permet l échange informatique de fichiers sur un réseau TCP/IP : déposer des fichiers et/ou en récupérer. FTP obéit à un modèle client-serveur, c est-à-dire qu une des deux parties, le client, envoie des requêtes auxquelles réagit l autre, appelé serveur. Par convention, deux ports sont attribués (well known ports) pour les connexions FTP : le port 21 pour les commandes et le port 20 pour les données. Le protocole FTP est un des premiers protocoles de l'internet : il est issu de la RFC 1142 créée le 16 avril 1971. Cette spécication fut remplacée par la RFC 7653 en juin 1980. Elle fut elle-même rendue obsolète par la RFC 9594 en octobre 1985, version nale de la spécication. Il a servi à diuser des chiers avant même l'invention du Web (la RFC 1945 décrivant le protocole HTTP/1.0 date de 1996 mais le protocole existait depuis 1990). De nombreux serveurs FTP sont disponibles sous Linux (ftpd, proftpd, wu-ftpd, pure-ftpd, ). vsftpd Introduction vsftpd (Very Secure FTP Daemon), créé en 2000, est un serveur FTP qui mise beaucoup sur la sécurité, ce qui n a rien d étonnant puisqu il est développé par Chris Evans chargé de la sécurité de Google Chrome. Il est distribué selon les termes de la licence Licence publique générale GNU. Site officiel : https ://security.appspot.com/vsftpd.html Installation Il suffit d installer le paquet vsftpd : # apt-get install vsftpd # service vsftpd status vsftpd start/running, process 1805 // Recherche du fichier de configuration de vsftpd # find /etc -name "vsftpd.conf" /etc/vsftpd.conf /etc/init/vsftpd.conf L installation du paquet entraîne la création d un utilisateur système ftp. Ce compte est systématiquement employé pour gérer les connexions FTP anonymes, et son répertoire personnel (/srv/ftp/) est la racine de l arborescence mise à disposition des utilisateurs se connectant sur le service. Administration Linux - FTP 2 / 6 2014 tv <tvaira@free.fr>

VSFTPD # cat /etc/passwd grep ftp ftp:x:107:115:ftp daemon,,,:/srv/ftp:/bin/false # cat /etc/group grep ftp ftp:x:115: # ls -l /srv/ grep ftp drwxr-xr-x 2 root ftp 4096 mars 25 07:47 ftp/ Configuration La configuration de vsftpd est réalisée à partir du fichier "vsftpd.conf". // Recherche du fichier de configuration de vsftpd # find /etc -name "vsftpd.conf" /etc/vsftpd.conf /etc/init/vsftpd.conf Le fichier vsftpd.conf propose un grand nombre d options dont les plus importantes sont : listen : permet de définir si le démon est en standalone (YES) ou dirigé par (x)inetd (NO) anonymous_enable : permet d accepter les connexions anonymes local_enable : oblige les personnes à s identifier avec un compte utilisateur write_enable : donne la permission d écriture xferlog_file : écriture d un log des fichiers ftpd_banner : bannière d affichage à la connexion FTP chroot_local_user : permet de chrooter la connexion de l utilisateur La documentation en ligne : https ://security.appspot.com/vsftpd/vsftpd_conf.html chroot (change root) est une commande UNIX/Linux permettant de changer le répertoire racine d'un processus de la machine hôte. Cette commande permet d'isoler l'exécution d'un programme et d'éviter ainsi la compromission complète d'un système lors de l'exploitation d'une faille. Si un pirate utilise une faille présente sur l'application chrootée, il n'aura accès qu'à l'environnement isolé et non pas à l'ensemble du système d'exploitation. Cela permet donc de limiter les dégâts qu'il pourrait causer. La configuration par défaut de vsftpd est très restrictive : Le compte anonyme n est pas autorisé à se connecter au serveur (anonymous_enable=no) Les utilisateurs ne peuvent accéder qu à leur compte, et en lecture seule (local_enable=yes) # cat /etc/vsftpd.conf grep -e "^\(listen\ anonymous\ local\ write\ chroot\)" listen=yes anonymous_enable=no local_enable=yes Administration Linux - FTP 3 / 6 2014 tv <tvaira@free.fr>

VSFTPD Tests On peut utiliser le client ftp en ligne de commande : # ftp 192.168.52.9 Connected to 192.168.52.9. 220 (vsftpd 2.3.5) Name (192.168.52.9:tv): tv 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> help Commands may be abbreviated. Commands are: ftp> dir 200 PORT command successful. Consider using PASV. 150 Here comes the directory listing. ftp> bye 221 Goodbye. On peut aussi utiliser un client graphique comme FileZilla : Statut : Connexion à 192.168.52.9:21 Statut : Connexion établie, attente du message d accueil Réponse : 220 (vsftpd 2.3.5) Commande : USER tv Réponse : 331 Please specify the password. Commande : PASS ******** Réponse : 230 Login successful. Commande : SYST Réponse : 215 UNIX Type: L8 Commande : FEAT Réponse : 211-Features: Réponse : EPRT Réponse : EPSV Réponse : MDTM Réponse : PASV Réponse : REST STREAM Réponse : SIZE Réponse : TVFS Réponse : UTF8 Réponse : 211 End Commande : OPTS UTF8 ON Réponse : 200 Always in UTF8 mode. Statut : Connecté Statut : Récupération du contenu du dossier Commande : PWD Réponse : 257 "/home/tv" Commande : TYPE I Réponse : 200 Switching to Binary mode. Commande : PASV Réponse : 227 Entering Passive Mode (192,168,52,9,207,159). Commande : LIST Réponse : 150 Here comes the directory listing. Réponse : 226 Directory send OK. On peut alors vérifier les restrictions d accès : Administration Linux - FTP 4 / 6 2014 tv <tvaira@free.fr>

MANIPULATIONS // Envoi d un fichier Commande : STOR test.txt Réponse : 550 Permission denied. // Création d un répertoire Commande : MKD /home/tv/test Réponse : 550 Permission denied. // Renommage d un fichier Commande : RNFR fichier.txt Réponse : 550 Permission denied Liste des commandes ftp : wikipedia.fr Manipulations Séquence 1 : serveur ftp anonyme et sécurisé Question 1. Configurer le serveur vsftpd (en mode standalone) afin qu il n accepte que les connexions anonymes chrootées et en lecture seule. Il vous faudra l indiquer dans la bannière d accueil. On journalisera l activité du serveur dans le fichier /var/log/vsftpd.log. Question 2. Créer un fichier de test téléchargeable anonymement (compte ftp) puis placez-le à la racine de votre serveur ftp. Question 3. Tester. On vérifie que les utilisateurs ne peuvent se connecter au serveur : Commande : Réponse : USER tv 530 This FTP server is anonymous only. On teste une connexion anonyme : Statut : Connexion à 192.168.52.9:21 Statut : Connexion établie, attente du message d accueil Réponse : 220 Bienvenue sur le serveur FTP anonyme. Commande : USER anonymous Réponse : 331 Please specify the password. Commande : PASS ******** Réponse : 230 Login successful. Commande : OPTS UTF8 ON Réponse : 200 Always in UTF8 mode. Statut : Connecté On télécharge (download) un fichier : Statut : Démarrage du téléchargement de /test.txt Commande : CWD / Réponse : 250 Directory successfully changed. Commande : TYPE A Réponse : 200 Switching to ASCII mode. Commande : PASV Réponse : 227 Entering Passive Mode (192,168,52,9,46,37). Commande : RETR test.txt Réponse : 150 Opening BINARY mode data connection for test.txt (0 bytes). Réponse : 226 Transfer complete. Administration Linux - FTP 5 / 6 2014 tv <tvaira@free.fr>

MANIPULATIONS On tente l envoi d un fichier (upload) : Statut : Démarrage de l envoi de /home/tv/téléchargements/essai.txt Commande : CWD / Réponse : 250 Directory successfully changed. Commande : TYPE A Réponse : 200 Switching to ASCII mode. Commande : PASV Réponse : 227 Entering Passive Mode (192,168,52,9,219,97). Commande : STOR essai.txt Réponse : 550 Permission denied. On consulte le journal (log) : # cat /var/log/vsftpd.log Séquence 2 : serveur ftp utilisateurs La version 2.3.5 livrée en standard avec Ubuntu est boguée. L'utilisation du mode chrooté provoque une erreur : 500 OOPS: vsftpd: refusing to run with writable root inside chroot(). L'utilisateur ne peut pas accéder à son répertoire personnel. Pour contourner ce bug, quelqu'un a réalisé un backport de l'option allow_writeable_chroot depuis vsftpd 3 en attendant que celle-ci soit présente dans les dépôts. // vérification de la version installée # vsftpd -v vsftpd: version 2.3.5 # wget http://ppa.launchpad.net/thefrontiergroup/vsftpd/ubuntu/pool/main/v/vsftpd/vsftpd_2.3.5-1 ubuntu2ppa1_amd64.deb # dpkg --install vsftpd_2.3.5-1ubuntu2ppa1_amd64.deb Y Maintenant, l'option allow_writeable_chroot=yes est utilisable dans vsftpd.conf. Question 4. Configurer le serveur vsftpd (en mode standalone) afin qu il n accepte que les connexions d utilisateurs authentifiés (chrootées) et en lecture/écriture. Il vous faudra l indiquer dans la bannière d accueil. On journalisera toujours l activité du serveur dans le fichier /var/log/vsftpd.log. Question 5. Réaliser les différents tests pour valider la configuration du serveur. Administration Linux - FTP 6 / 6 2014 tv <tvaira@free.fr>

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back