Installation de ProFTPd sous Debian 9
Aujourd’hui, pour continuer dans notre lancée, nous allons installer ProFTPd sous Debian 9 « Stretch ».
Qu’est-ce que ProFTPd ? Il s’agit d’un serveur FTP comme Filezilla Server, qui sert à transférer des fichiers d’un ordinateur à un autre, en utilisant la connexion internet.
Les serveurs FTP utilisent plusieurs ports pour communiquer. Le plus connu est le port 21, mais c’est aussi le plus dangereux. Je vous conseille donc d’en choisir un autre si vous ne souhaitez pas être la proie de piratages.
Allons y pour l’installation !
Commencez par ouvrir un terminal. Attention, toutes les commandes doivent être exécutées en sudo.
Entrez la commande suivante:
apt-get install proftpd
Entrez O et laissez installer… Oui, c’était aussi simple que ça.
Paramétrage de ProFTPd
Tout réside dans le paramétrage. Puis ensuite nous verrons comment créer un utilisateur et comment créer un certificat de sécurité.
Dans le terminal, ouvrez le fichier de configuration avec la commande:
nano /etc/proftpd/proftpd.conf
Vous pouvez modifier le nom du serveur:
Vous pouvez faire en sorte que les utilisateurs ne puissent se connecter que dans leur dossier « home » (pour cela dé commentez la ligne en enlevant le # au début):
Vous pouvez choisir le port emprunté par le serveur (par défaut 21), ainsi que la plage de ports à ouvrir pour utiliser le mode passif (décommentez la ligne) :
Décommentez cette ligne pour pouvoir utiliser le cryptage SSL/TLS :
Créer un utilisateur
Enregistrez le fichier de configuration (Ctrl + O) puis fermez-le (Crtl + X).
Lorsque vous créez un nouvel utilisateur ProFTPD, vous devez toujours définir /bin/false comme l’interface système (Shell) de connexion. De cette façon, vous vous assurez que l’utilisateur ne peut accéder qu’au serveur FTP et non à l’ensemble du système. Utilisez la commande de terminal suivante pour entrer /bin/false dans le fichier des interfaces système (Shells) autorisées :
echo "/bin/false" >> /etc/shells
Ensuite, créez l’utilisateur via cette commande (en remplaçant user1 par le nom de votre utilisateur) :
adduser user1 --shell /bin/false --home /home/user
Entrez les informations demandées et surtout choisissez-lui un mot de passe sûr.
Enfin, vous devez spécifier son répertoire d’origine le fichier proftpd.conf. Pour cela, ajoutez ces lignes dans le fichier avec la commande:
nano /etc/proftpd/proftpd.conf
Avec la commande Umask(022), le propriétaire du répertoire reçoit d’abord tous les droits. Les autres utilisateurs ne peuvent lire les fichiers et ne les exécuter que si le propriétaire accorde l’autorisation nécessaire. La directive AllowOverwrite est désactivée pour éviter que les données déjà sauvegardées ne soient écrasées lors du téléchargement de fichiers. Enfin, la connexion FTP (Limit LOGIN) et l’exécution des commandes FTP (Limit ALL) sont bloquées pour tous les utilisateurs à l’exception de murmure.
Configurer le cryptage SSL/TLS
Cette option est très utile si vous souhaitez protéger vos données et éviter que les transferts ne se fassent en texte clair. Pour l’activer, dé commentez la ligne « include/etc/proftpd/tls.conf » dans le fichier de configuration. (Nous avons vu comment faire plus haut.)
Ensuite, installez le paquet openssl sur votre machine :
apt-get install openssl
Créez le répertoire où seront générés votre certificat et votre clé :
mkdir /etc/proftpd/ssl
Créez maintenant le certificat (proftpd.cert.pem) et la clé (proftpd.key.pem) à l’aide de la commande suivante :
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
La clé sera créée pour 365 jours. Il faudra renouveler le certificat après cette date. On vous demande également certaines informations pour créer le certificat :
Country Name : ici FR, désigne notre pays la France,
Locality Name : ici Clermont-Ferrand, désigne la ville où nous sommes,
Organization Name : ici Planète Marion, désigne l’entreprise où nous sommes,
Organizational Unit Name : désigne le département de l’entreprise concernée, ici je n’en ai pas mis
Common name : indique le domaine à protéger, ici planete-marion.com,
Email Address : votre adresse mail.
Ensuite, ouvrez le fichier tls.conf :
nano /etc/proftpd/tls.conf
Décommentez les lignes « TLSEngine on », « TLSLog » et « TLSProtocol » :
Décommentez et modifiez les lignes suivantes :
Enregistrez et fermez le fichier.
Redémarrez le serveur FTP avec la commande suivante :
sudo /etc/init.d/proftpd restart
Et voilà, nous avons un serveur FTP installé et configuré. 🙂
4 commentaires
Quentin
Bonjour, je suis étudiant en BTS SIO et je suis actuellement entrain de faire un TP afin de créer un serveur LAMP.
Pour cela je dois utiliser un serveur FTP c’est pour cela que je m’aide de vôtre tutoriel (qui est très bien réalisé d’ailleurs) Mais j’ai un problème :
Lorsque je rentre la commande /etc/init.d/proftpd restart pour redémarrer le serveur j’obtient cette erreur :
See « systemctl status proftpd.service » and « journalctl -xe » for details.
failed !
Or je ne comprend pas d’où viens l’erreur…
Avais vous une idée pour régler mon soucis ?
Je vous remercie, Bonne journée
Quentin.
Marion777
Bonjour,
Veuillez m’excuser pour ma réponse tardive, cela fait depuis le mois d’août que j’attendais internet dans mon nouvel appartement.
Alors justement, entrez la commande « systemctl status proftpd.service » afin de voir ce qu’elle répond. Nous pourrons sans doute mieux avancer après cela.
Bonne soirée et bon courage,
Marion.
eazaea
C’eSt DifFiciL dE rEfAiRe uN ScrEenShoT
Marion777
Bonjour,
Dans ce cas vous avez peut-être un téléphone qui fait appareil photo ?
Marion.