L'échange de fichiers sécurisé avec VsFTPd

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
68
Mois de parution
septembre 2013
Spécialité(s)


Résumé
Le protocole FTP est très utilisé lorsqu'il s'agit de mettre en ligne un site web ; on l'utilise également lorsque l'on veut télécharger des fichiers volumineux. De nombreux serveurs FTP existent sous Linux, intéressons-nous à vsFTPd, l'un des plus populaires. VsFTPd (very secure FTP daemon), créé en 2000, est un serveur FTP pensé pour être sécurisé, performant et stable. C'est notamment l'un des premiers logiciels serveurs à mettre en œuvre la séparation des privilèges, permettant de réduire les risques de piratage en ne donnant aux exécutables que les droits dont ils ont besoin (pas de démon en écoute fonctionnant en tant que root par exemple) – c'est aujourd'hui considéré comme une nécessité lorsque l'on développe un serveur. Il est développé par Chris Evans, chargé de la sécurité de Chrome chez Google.

Par défaut, le protocole FTP n'est pas du tout sécurisé : autant le mot de passe que le contenu des fichiers transférés sont lisibles « en clair » sur le réseau. Pour assurer une sécurité des transferts, il faut activer le chiffrement SSL.

1. Installer VsFTPd

VsFTPd est proposé par Debian en paquet :

~# apt-get install vsftpd

Si le pare-feu est activé avec Ufw, il faut ajouter une règle pour autoriser le protocole FTP ; la configuration d'Ufw sous Debian ne propose pas d'application spécifique à ce protocole, il faut donc donner le numéro de port :

~# ufw allow 21

2. Configuration par défaut

La configuration par défaut de VsFTPd n'autorise que les connexions anonymes. Il dessert alors le contenu du répertoire de base de l'utilisateur ftp, qui est configuré sur /srv/ftp si cet utilisateur n'existait pas avant...

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez chaque semaine un nouvel article premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Par le(s) même(s) auteur(s)

Charger une voiture électrique avec du matériel libre

Magazine
Marque
Hackable
Numéro
8
Mois de parution
septembre 2015
Spécialité(s)
Résumé
Différentes méthodes existent pour charger une voiture électrique : cela va de la simple prise, jusqu'aux « wallbox » très onéreuses de certains constructeurs de matériel électrique… mais on peut aussi faire cela avec un matériel libre : OpenEVSE.

Exploitez un petit écran tactile pour Raspberry Pi avec Pygame

Magazine
Marque
Hackable
Numéro
8
Mois de parution
septembre 2015
Spécialité(s)
Résumé
Un ordinateur de petite taille comme un Raspberry Pi, c'est très sympathique pour nos montages complexes. Mais s'il faut lui coller un écran 17 pouces et un clavier, ou au contraire tout faire par le réseau, c'est moins pratique. Parfois on a simplement besoin d'un petit écran pour afficher quelques informations et poser une question ou deux à l'utilisateur… pour cela, un petit écran tactile de quelques centimètres est parfaitement adapté !

Les derniers articles Premiums

Les derniers articles Premium

Cryptographie : débuter par la pratique grâce à picoCTF

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

L’apprentissage de la cryptographie n’est pas toujours évident lorsqu’on souhaite le faire par la pratique. Lorsque l’on débute, il existe cependant des challenges accessibles qui permettent de découvrir ce monde passionnant sans avoir de connaissances mathématiques approfondies en la matière. C’est le cas de picoCTF, qui propose une série d’épreuves en cryptographie avec une difficulté progressive et à destination des débutants !

Game & Watch : utilisons judicieusement la mémoire

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Au terme de l'article précédent [1] concernant la transformation de la console Nintendo Game & Watch en plateforme de développement, nous nous sommes heurtés à un problème : les 128 Ko de flash intégrés au microcontrôleur STM32 sont une ressource précieuse, car en quantité réduite. Mais heureusement pour nous, le STM32H7B0 dispose d'une mémoire vive de taille conséquente (~ 1,2 Mo) et se trouve être connecté à une flash externe QSPI offrant autant d'espace. Pour pouvoir développer des codes plus étoffés, nous devons apprendre à utiliser ces deux ressources.

Raspberry Pi Pico : PIO, DMA et mémoire flash

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Le microcontrôleur RP2040 équipant la Pico est une petite merveille et malgré l'absence de connectivité wifi ou Bluetooth, l'étendue des fonctionnalités intégrées reste très impressionnante. Nous avons abordé le sujet du sous-système PIO dans un précédent article [1], mais celui-ci n'était qu'une découverte de la fonctionnalité. Il est temps à présent de pousser plus loin nos expérimentations en mêlant plusieurs ressources à notre disposition : PIO, DMA et accès à la flash QSPI.

Les listes de lecture

8 article(s) - ajoutée le 01/07/2020
Découvrez notre sélection d'articles pour faire vos premiers pas avec les conteneurs, apprendre à les configurer et les utiliser au quotidien.
11 article(s) - ajoutée le 02/07/2020
Si vous recherchez quels sont les outils du DevOps et comment les utiliser, cette liste est faite pour vous.
8 article(s) - ajoutée le 02/07/2020
Il est essentiel d'effectuer des sauvegardes régulières de son travail pour éviter de perdre toutes ses données bêtement. De nombreux outils sont disponibles pour nous assister dans cette tâche.
Voir les 49 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous