(modifié le 28 mars 2016 à 22:28)

Installer un serveur FTP sur une machine GNU/Linux peut servir sur de nombreux projets. Certains paquets nous facilitent la tâche, comme le plus populaire d'entre-eux : ProFTPD.

proftpd

Grafikart détaille l'installation du serveur et la mise en place de quota.

L'intérêt de cette vidéo réside dans l'utilisation des quotas au niveau du système, indépendamment de l'application ProFTPD. Si vous préférez vsftpd ça marchera aussi sans souci.

Précision

J'ajoute une petite chose concernant les shells valides. Plutôt que d'autoriser tous les shells invalides dans ProFTPD vous pouvez ajouter le chemin de votre faux shell (fake shell) dans le fichier /etc/shells.

Voici par exemple ce que j'ai pour une configuration Debian avec nologin :

# /etc/shells: valid login shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
# faux shell pour le FTP
/usr/sbin/nologin

Certains utilisent aussi /bin/false, je préfère /usr/sbin/nologin car il affiche un message indiquant la connexion refusée. Disons que c'est moins violent que /bin/false.

Pour plus de sécurité il est recommandé d'ajouter le support TLS (FTPES) pour chiffrer les échanges de données et des identifiants. Un FTP sécurisé sera plus rapide qu'un serveur SFTP la plupart du temps, le SFTP n'étant pas optimisé pour le transfert de gros flux de données.

Sur le même thème :
◀️ Cryptocat est de retour en version desktop
[concours] Publier son livre à l’ère numérique ▶️

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter

Tags: , , ,