Installation d'un serveur FTP à authentification séparée

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
48
Mois de parution
juin 2010
Spécialité(s)


Résumé
Le protocole FTP a souvent une triste réputation, tant par le fait de sa sécurité limitée que par le mécanisme consistant à utiliser plusieurs ports rendant sa mise en œuvre problématique avec une bonne politique de pare-feu. Néanmoins, à défaut d'autre chose, tout aussi standard et largement utilisé, il arrive qu'on n'ait pas vraiment le choix. Ainsi, quitte à installer un serveur FTP, autant le faire correctement.

Les serveurs FTP ne manquent pas dans la distribution Debian GNU/Linux. wzdftpd, ftpd, muddleftpd ou encore vsftpd sont quelques exemples de paquets fournissant ce type de services. Ici, c'est vsftpd qui sera utilisé, mais avec une configuration un peu spécifique :

- Nous ne voulons pas de serveur sous la forme de daemon mais une exécution via le super-serveur inetd pour contrôler plus finement le filtrage et la sécurité.

- Nous ne souhaitons pas reposer sur la gestion d'identité du système mais sur un fichier d'utilisateurs bien distinct.

- Nous souhaitons que le dépôt FTP soit la racine d'un serveur HTTP et donc que les fichiers et répertoires appartiennent à l'utilisateur faisant fonctionner ledit serveur.

C'est un cas relativement classique d'hébergement de services. Nous partons, en effet, du principe que la machine est un serveur web mis à disposition pour des personnes gérant leurs fichiers via FTP. Ceci implique le fait qu'il pourra s'agir d'utilisateurs non Unix...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Par le(s) même(s) auteur(s)

Édito

Magazine
Marque
GNU/Linux Magazine
Numéro
271
Mois de parution
septembre 2024
Résumé

À quoi peut bien servir un installeur graphique...

... si ce n'est à ajouter des bugs à corriger et du code à maintenir ? Voilà une question dont la réponse relève réellement du mystère pour moi. Le phénomène n'est pourtant pas nouveau et je me souviens très clairement de l'arrivée de ces premiers installeurs clic-clic dans le monde GNU/Linux, il y a bien des années. Tout autant que je me remémore clairement cette même interrogation à cette époque lointaine : mais que pourrait bien fournir un installeur graphique qui ne peut l'être avec un bon vieux dialog ou un code basé sur ncurses ? Une interface graphique ne simplifie rien. N'importe quel utilisateur basculant de Windows à un système digne de ce nom le sait.

Z80 dans un FPGA : vers l'utilisation de SDRAM

Magazine
Marque
Hackable
Numéro
56
Mois de parution
septembre 2024
Spécialité(s)
Résumé

Dans le précédent numéro, nous avons exploré le monde fantastique des FPGA, et des Altera Cyclone en particulier, avec une approche peu académique certes, mais résolument pratique. Nous nous sommes cependant heurtés à une limitation imposée par le modèle de composant équipant le kit de développement choisi (quel qu'il soit) : le volume de mémoire disponible à l'intérieur du FPGA, nous servant à la fois de ROM et de RAM. Certaines cartes évoquées disposent cependant d'une mémoire supplémentaire, sous la forme d'une puce de SDRAM de quelque 32 Mio. Plus qu'il n'en faut pour pleinement satisfaire un softcore Z80 appelé T80, à condition qu'on arrive à l'utiliser...

Une Raspberry Pi Pico pour remplacer vos mots de passe

Magazine
Marque
Hackable
Numéro
56
Mois de parution
septembre 2024
Spécialité(s)
Résumé

Le vol de compte et d'identité en ligne est un énorme problème qui se pose à la totalité des utilisateurs depuis des années. Photos, messagerie, documents, santé, fiscalité, planning... Tout est accessible via le Net, et la plupart du temps, la seule ligne de défense est un simple groupe de caractères qui doit non seulement être facile à mémoriser, mais dans le même temps, difficile à deviner par une personne malveillante. Voilà le paradoxe que pose le concept de mots de passe et la source de bien des malheurs pour nombre d'internautes. Et si je vous disais qu'une carte Raspberry Pi Pico peut parfaitement remplacer vos mots de passe, de manière sécurisée et efficacement pour un nombre toujours croissant de services en ligne ?

Les derniers articles Premiums

Les derniers articles Premium

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Bash des temps modernes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Présentation de Kafka Connect

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Un cluster Apache Kafka est déjà, à lui seul, une puissante infrastructure pour faire de l’event streaming… Et si nous pouvions, d’un coup de baguette magique, lui permettre de consommer des informations issues de systèmes de données plus traditionnels, tels que les bases de données ? C’est là qu’intervient Kafka Connect, un autre composant de l’écosystème du projet.

Le combo gagnant de la virtualisation : QEMU et KVM

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Les listes de lecture

9 article(s) - ajoutée le 01/07/2020
Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.
11 article(s) - ajoutée le 01/07/2020
La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.
10 article(s) - ajoutée le 01/07/2020
À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.
Voir les 125 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous