Informatique

Installation de ProFTPd sous Debian 9

Aujourd’hui, pour continuer dans notre lancée, nous allons installer ProFTPd sous Debian 9 « Stretch ».

Qu’est-ce que ProFTPd ? Il s’agit d’un serveur FTP comme Filezilla Server, qui sert à transférer des fichiers d’un ordinateur à un autre, en utilisant la connexion internet.

Les serveurs FTP utilisent plusieurs ports pour communiquer. Le plus connu est le port 21, mais c’est aussi le plus dangereux. Je vous conseille donc d’en choisir un autre si vous ne souhaitez pas être la proie de piratages.

Allons y pour l’installation !

Commencez par ouvrir un terminal. Attention, toutes les commandes doivent être exécutées en sudo.

Entrez la commande suivante:

apt-get install proftpd

Entrez O et laissez installer… Oui, c’était aussi simple que ça.

Paramétrage de ProFTPd

Tout réside dans le paramétrage. Puis ensuite nous verrons comment créer un utilisateur et comment créer un certificat de sécurité.

Dans le terminal, ouvrez le fichier de configuration avec la commande:

 nano /etc/proftpd/proftpd.conf 

Vous pouvez modifier le nom du serveur:

Vous pouvez faire en sorte que les utilisateurs ne puissent se connecter que dans leur dossier « home » (pour cela dé commentez la ligne en enlevant le # au début):

Vous pouvez choisir le port emprunté par le serveur (par défaut 21), ainsi que la plage de ports à ouvrir pour utiliser le mode passif (décommentez la ligne) :

Décommentez cette ligne pour pouvoir utiliser le cryptage SSL/TLS :

Créer un utilisateur

Enregistrez le fichier de configuration (Ctrl + O) puis fermez-le (Crtl + X).

Lorsque vous créez un nouvel utilisateur ProFTPD, vous devez toujours définir /bin/false comme l’interface système (Shell) de connexion. De cette façon, vous vous assurez que l’utilisateur ne peut accéder qu’au serveur FTP et non à l’ensemble du système. Utilisez la commande de terminal suivante pour entrer /bin/false dans le fichier des interfaces système (Shells) autorisées :

 echo "/bin/false" >> /etc/shells

Ensuite, créez l’utilisateur via cette commande (en remplaçant user1 par le nom de votre utilisateur) :

adduser user1 --shell /bin/false --home /home/user 

Entrez les informations demandées et surtout choisissez-lui un mot de passe sûr.

Enfin, vous devez spécifier son répertoire d’origine le fichier proftpd.conf. Pour cela, ajoutez ces lignes dans le fichier avec la commande:

nano /etc/proftpd/proftpd.conf
(Attention il y a une erreur ici: il n’y a qu’un seul « n » à Deny All. 😉 )

Avec la commande Umask(022), le propriétaire du répertoire reçoit d’abord tous les droits. Les autres utilisateurs ne peuvent lire les fichiers et ne les exécuter que si le propriétaire accorde l’autorisation nécessaire. La directive AllowOverwrite est désactivée pour éviter que les données déjà sauvegardées ne soient écrasées lors du téléchargement de fichiers. Enfin, la connexion FTP (Limit LOGIN) et l’exécution des commandes FTP (Limit ALL) sont bloquées pour tous les utilisateurs à l’exception de murmure.

Configurer le cryptage SSL/TLS

Cette option est très utile si vous souhaitez protéger vos données et éviter que les transferts ne se fassent en texte clair. Pour l’activer, dé commentez la ligne « include/etc/proftpd/tls.conf » dans le fichier de configuration. (Nous avons vu comment faire plus haut.)

Ensuite, installez le paquet openssl sur votre machine :

apt-get install openssl

Créez le répertoire où seront générés votre certificat et votre clé :

mkdir /etc/proftpd/ssl

Créez maintenant le certificat (proftpd.cert.pem) et la clé (proftpd.key.pem) à l’aide de la commande suivante :

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
Remplissez les champs demandés, je vais vous les expliquer.

La clé sera créée pour 365 jours. Il faudra renouveler le certificat après cette date. On vous demande également certaines informations pour créer le certificat :

Country Name : ici FR, désigne notre pays la France,

Locality Name : ici Clermont-Ferrand, désigne la ville où nous sommes,

Organization Name : ici Planète Marion, désigne l’entreprise où nous sommes,

Organizational Unit Name : désigne le département de l’entreprise concernée, ici je n’en ai pas mis

Common name : indique le domaine à protéger, ici planete-marion.com,

Email Address : votre adresse mail.

Ensuite, ouvrez le fichier tls.conf :

nano /etc/proftpd/tls.conf 

Décommentez les lignes « TLSEngine on », « TLSLog » et « TLSProtocol » :

Décommentez et modifiez les lignes suivantes :

Enregistrez et fermez le fichier.

Redémarrez le serveur FTP avec la commande suivante :

sudo /etc/init.d/proftpd restart

Et voilà, nous avons un serveur FTP installé et configuré. 🙂

4 commentaires

  • Quentin

    Bonjour, je suis étudiant en BTS SIO et je suis actuellement entrain de faire un TP afin de créer un serveur LAMP.
    Pour cela je dois utiliser un serveur FTP c’est pour cela que je m’aide de vôtre tutoriel (qui est très bien réalisé d’ailleurs) Mais j’ai un problème :
    Lorsque je rentre la commande /etc/init.d/proftpd restart pour redémarrer le serveur j’obtient cette erreur :

    See « systemctl status proftpd.service » and « journalctl -xe » for details.
    failed !

    Or je ne comprend pas d’où viens l’erreur…

    Avais vous une idée pour régler mon soucis ?

    Je vous remercie, Bonne journée

    Quentin.

    • Marion777

      Bonjour,

      Veuillez m’excuser pour ma réponse tardive, cela fait depuis le mois d’août que j’attendais internet dans mon nouvel appartement.

      Alors justement, entrez la commande « systemctl status proftpd.service » afin de voir ce qu’elle répond. Nous pourrons sans doute mieux avancer après cela.

      Bonne soirée et bon courage,

      Marion.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Wordpress Social Share Plugin powered by Ultimatelysocial
RSS
YouTube
YouTube
Instagram