Activité : Serveur FTP (Transfert de fichiers)

Documents pareils
Administration Linux - FTP

Le protocole FTP (File Transfert Protocol,

Administration Réseau sous Ubuntu SERVER Serveur FTP. Installation d un serveur FTP (File Transfert Protocol) sous Ubuntu Server 12.

Service FTP. Stéphane Gill. Introduction 2

Plan. Le système de transfert de fichiers d'internet. Introduction aux systèmes de transfert de fichiers Le protocole FTP.

ftp & sftp : transférer des fichiers

Sécurité GNU/Linux. FTP sécurisé

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

pare - feu généralités et iptables

Le service FTP. M.BOUABID, Page 1 sur 5

Couche application. La couche application est la plus élevée du modèle de référence.

FTP est défini au dessus de TCP et utilisent deux connexions TCP IP pour fonctionner comme illustré dans la figure suivante

Services Réseau SSH. Michaël Hauspie. Licence Professionnelle Réseaux et Télécommunications

Configuration d un firewall pour sécuriser un serveur WEB

FTP & SMTP. Deux applications fondamentales pour le réseau Internet.

Installer un gestionnaire de parc GLPI sous Linux

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

INFO-F-404 : Techniques avancées de systèmes d exploitation

Rapport du projet Qualité de Service

Serveurs de noms Protocoles HTTP et FTP

Installation Windows 2000 Server

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Quelques protocoles et outils réseaux

Sauvegarde automatique des données de GEPI

Live box et Nas Synology

Les commandes relatives aux réseaux

TP LINUX : MISE EN RÉSEAU D UN SERVEUR LINUX

SSH, le shell sécurisé

Devoir Surveillé de Sécurité des Réseaux

UE31 - M3102 : Services Réseaux

Mise en place d'un serveur FTP avec vsftpd / pureftpd sous netbsd 3.1. Compte-rendu

Guide SQL Server 2008 pour HYSAS

FTP & SMTP. File Transfert Protocol. Deux applications fondamentales pour le réseau Internet. Un protocole d échange de fichier «au dessus» de TCP :

installer_un_serveur_debian - Documentation Ubuntu Francophone Installation complète d'un serveur web sous Debian 6.0

Accès aux ressources informatiques de l ENSEEIHT à distance

page discussion voir le texte source historique Documentation

ClariLog - Asset View Suite

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

République Algérienne Démocratique et Populaire Université Abou Bakr Belkaid Tlemcen Faculté des Sciences Département d Informatique

Sécurisation du réseau

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

FTP. Table des matières

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

SECURITE. Figure 1. Incident réseau, source CERT. Nombre. Sécurité

Internet Le service de noms - DNS

Administration UNIX. Le réseau

Figure 1a. Réseau intranet avec pare feu et NAT.

Fonctionnement d Internet

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE MINISTER DE L ENSEGNEMENT SUPERIEUR ET DE LA RECHERCHE SCIENTIFIQUE

Projet Administration Réseaux

il chiffrer les flux d'authentification et les flux de données il n'y a pas de soucis d'ouverture de ports avec des modes actif/passif à gérer

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Configuration du FTP Isolé Active Directory

Enoncé du TP 7 Réseaux

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Les serveurs WEBUne introduction

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Table des matières Hakim Benameurlaine 1

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Configuration du serveur FTP sécurisé (Microsoft)

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

L3 informatique Réseaux : Configuration d une interface réseau

Présentation. Protocole FTP. Initiation. Proftpd

Visual Taxe 4.1.0B04 minimum

Proxy SQUID sous Debian

Parallels Plesk Panel. Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix. Guide de l'administrateur

Résolution des problèmes de connexion XDMCP aux hôtes UNIX et Linux

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

Gestion des journaux

18 TCP Les protocoles de domaines d applications

Enoncé du TP 7 Réseaux

INSTALLATION ET CONFIGURATION DE OPENLDAP

Préparation LPI. Exam Securité. Document sous licence Creative commons «by nc sa» nc sa/2.

Manuel des logiciels de transferts de fichiers File Delivery Services

Guide de configuration de la Voix sur IP

Atelier Migration. Mohamadi ZONGO Formateur assistant Kassim ASSIROU Atelier Migration.

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Projet Evolution. Projet Evolution Fleury Plaideau Page 1

Documentation technique OpenVPN

Tutoriel compte-rendu Mission 1

FTP Pourquoi s'intéresser à FTP? Que peut-on faire avec FTP?

PPE GESTION PARC INFORMATIQUE

Protection des protocoles

PUPPET. Romain Bélorgey IR3 Ingénieurs 2000

Python Les fondamentaux du langage

Rappels réseaux TCP/IP

Les systèmes pare-feu (firewall)

Supervision et infrastructure - Accès aux applications JAVA. Document FAQ. Page: 1 / 9 Dernière mise à jour: 15/04/12 16:14

Installation ou mise à jour du logiciel système Fiery

DOCUMENTATION - FRANCAIS... 2

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique

Transcription:

Activité : Serveur FTP (Transfert de fichiers) Thierry Vaira <tvaira@free.fr> 2013-2016 (rev. 1) Table des matières Serveur FTP (Transfert de fichiers) 1 Introduction......................................................... 1 Installation......................................................... 3 Configuration........................................................ 3 Tests............................................................. 4 Serveur FTP (Transfert de fichiers) Introduction Le protocole FTP (File Transfer Protocol) est un protocole de transfert de fichier (RFC959) de la couche Application. Le protocole FTP s utilise de façon standard sur le port 21 du serveur en mode TCP. Par contre, FTP ne fonctionne que sur du TCP. Il existe un protocole TFTP (Trivial FTP) qui est lui basé sur UDP. Lors d une connexion FTP, deux canaux de transmission sont ouverts : Un canal pour l échange des commandes (canal de contrôle) : USER, PASS, LIST, RETR, STOR,... Un canal pour l échange des données L échange de données fonctionnant suivant le modèle client/serveur, il existe donc deux possibilités : le mode actif et le mode passif (qui est le plus utilisé). Dans le mode actif, le client FTP (en utilisant la commande PORT) détermine le port d écoute et joue le rôle de serveur pour le canal de données : Dans le mode passif, le client FTP (en utilisant la commande PASV) choisit le mode passif et c est le serveur FTP qui détermine le port d écoute et joue le rôle de serveur pour le canal de données : 1

Les commandes PORT et PASV permettent donc de déterminer l adresse IP et le numéro de port de la machine qui jouera le rôle de serveur pour le canal de données. L échange de ces deux informations aura le format suivant : une chaîne de caractère du type xxx...... (IP1,IP2,IP3,IP4,PORT1,PORT2) Il faudra donc : reconstituer l adresse IP -> IP1.IP2.IP3.IP4 déterminer le numéro de port -> (PORT1 x 256) + PORT2 La notion de mode actif et passif est extrêmement importante pour l utilisation de FTP avec des pare-feux (firewall) : BTS SN La Salle Avignon 2 / 5 2017 tv <tvaira@free.fr>

Si le client a un firewall (généralement celui-ci bloque toutes les demandes entrantes), le mode actif ne fonctionnera probablement pas car le serveur n arrivera jamais à se connecter au client pour transférer les données (même la commande LIST a besoin d un canal de données). Si le serveur a un firewall, il faut configurer celui ci pour qu il laisse passer le port du serveur (21) et une plage de ports pour les transferts si le serveur accepte le mode passif. Remarque : Le serveur doit avoir une plage de ports (entre X et Y) pour les transferts même s il n a qu un seul client, car chaque commande LIST utilise un port de données, et un port de données ne peut plus être utilisé pendant presque une minute dans certains cas. Donc pour éviter tout problème à chaque fois que le client ou le serveur se mettent en attente, ils changent de port sans essayer de réutiliser le port précédent. Installation De nombreux serveurs FTP sont disponibles sous Linux (ftpd, proftpd, wu-ftpd, pure-ftpd,... ). vsftpd (Very Secure FTP Daemon), créé en 2000, est un serveur FTP qui mise beaucoup sur la sécurité, ce qui n a rien d étonnant puisqu il est développé par Chris Evans chargé de la sécurité de Google Chrome. Il est distribué selon les termes de la licence Licence publique générale GNU. Site officiel : https://security.appspot.com/vsftpd.html Il suffit d installer le paquet vsftpd : $ sudo apt-get install vsftpd $ sudo service vsftpd status vsftpd start/running, process 1805 Recherche du fichier de configuration de vsftpd : $ find /etc -name "vsftpd.conf" /etc/vsftpd.conf /etc/init/vsftpd.conf L installation du paquet entraîne la création d un utilisateur système ftp. Ce compte est systématiquement employé pour gérer les connexions FTP anonymes, et son répertoire personnel (/srv/ftp/) est la racine de l arborescence mise à disposition des utilisateurs se connectant sur le service. $ cat /etc/passwd grep ftp ftp:x:107:115:ftp daemon,,,:/srv/ftp:/bin/false $ cat /etc/group grep ftp ftp:x:115: $ ls -l /srv/ grep ftp drwxr-xr-x 2 root ftp 4096 mars 25 07:47 ftp/ Configuration La configuration de vsftpd est réalisée à partir du fichier vsftpd.conf. Le fichier vsftpd.conf propose un grand nombre d options dont les plus importantes sont : listen : permet de définir si le démon est en standalone (YES) ou dirigé par (x)inetd (NO) anonymous_enable : permet d accepter les connexions anonymes local_enable : oblige les personnes à s identifier avec un compte utilisateur write_enable : donne la permission d écriture xferlog_file : écriture d un log des fichiers ftpd_banner : bannière d affichage à la connexion FTP chroot_local_user : permet de chrooter la connexion de l utilisateur La documentation en ligne : https://security.appspot.com/vsftpd/vsftpd_conf.html BTS SN La Salle Avignon 3 / 5 2017 tv <tvaira@free.fr>

chroot (change root) est une commande UNIX/Linux permettant de changer le répertoire racine d'un processus de la machine hôte. Cette commande permet d'isoler l'exécution d'un programme et d'éviter ainsi la compromission complète d'un système lors de l'exploitation d'une faille. Si un pirate utilise une faille présente sur l' application chrootée, il n'aura accès qu'à l'environnement isolé et non pas à l'ensemble du système d' exploitation. Cela permet donc de limiter les dégâts qu'il pourrait causer. La configuration par défaut de vsftpd est très restrictive : Le compte anonyme n est pas autorisé à se connecter au serveur (anonymous_enable=no) Les utilisateurs ne peuvent accéder qu à leur compte, et en lecture seule (local_enable=yes) $ cat /etc/vsftpd.conf grep -e "^\(listen\ anonymous\ local\ write\ chroot\)" listen=yes anonymous_enable=no local_enable=yes Tests On peut utiliser le client ftp en ligne de commande. $ ftp 192.168.52.9 Connected to 192.168.52.9. 220 (vsftpd 2.3.5) Name (192.168.52.9:tv): tv 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> help Commands may be abbreviated. Commands are: ftp> dir 200 PORT command successful. Consider using PASV. 150 Here comes the directory listing. ftp> bye 221 Goodbye. On peut aussi utiliser un client graphique comme FileZilla. On peut alors vérifier les restrictions d accès : // Envoi d'un fichier Commande : STOR test.txt Réponse : 550 Permission denied. // Création d'un répertoire Commande : MKD /home/tv/test Réponse : 550 Permission denied. // Renommage d'un fichier Commande : RNFR fichier.txt Réponse : 550 Permission denied Liste des commandes ftp : http://fr.wikipedia.org/wiki/liste_des_commandes_ftp La version 2.3.5 livrée en standard avec Ubuntu est boguée. L'utilisation du mode chrooté provoque une erreur : 500 OOPS: vsftpd: refusing to run with writable root inside chroot(). L'utilisateur ne peut pas accéder à son répertoire personnel. Pour contourner ce bug, quelqu'un a réalisé un backport de l'option allow_writeable_chroot depuis vsftpd 3 en attendant que celle-ci soit présente dans les dépôts. // vérification de la version installée BTS SN La Salle Avignon 4 / 5 2017 tv <tvaira@free.fr>

$ vsftpd -v vsftpd: version 2.3.5 $ wget http://ppa.launchpad.net/thefrontiergroup/vsftpd/ubuntu/pool/main/v/vsftpd/vsftpd_2.3.5-1 ubuntu2ppa1_amd64.deb $ sudo dpkg --install vsftpd_2.3.5-1ubuntu2ppa1_amd64.deb Maintenant, l option allow_writeable_chroot=yes est utilisable dans vsftpd.conf. BTS SN La Salle Avignon 5 / 5 2017 tv <tvaira@free.fr>

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back