Magazine
Spécialité(s)
Résumé
Le protocole FTP est très utilisé lorsqu'il s'agit de mettre en ligne un site web ; on l'utilise également lorsque l'on veut télécharger des fichiers volumineux. De nombreux serveurs FTP existent sous Linux, intéressons-nous à vsFTPd, l'un des plus populaires.
VsFTPd (very secure FTP daemon), créé en 2000, est un serveur FTP pensé pour être sécurisé, performant et stable. C'est notamment l'un des premiers logiciels serveurs à mettre en œuvre la séparation des privilèges, permettant de réduire les risques de piratage en ne donnant aux exécutables que les droits dont ils ont besoin (pas de démon en écoute fonctionnant en tant que root par exemple) – c'est aujourd'hui considéré comme une nécessité lorsque l'on développe un serveur. Il est développé par Chris Evans, chargé de la sécurité de Chrome chez Google.
Par défaut, le protocole FTP n'est pas du tout sécurisé : autant le mot de passe que le contenu des fichiers transférés sont lisibles « en clair » sur le réseau. Pour assurer une sécurité des transferts, il faut activer le chiffrement SSL.
1. Installer VsFTPd
VsFTPd est proposé par Debian en paquet :
~# apt-get install vsftpd
Si le pare-feu est activé avec Ufw, il faut ajouter une règle pour autoriser le protocole FTP ; la configuration d'Ufw sous Debian ne propose pas d'application spécifique à ce protocole, il faut donc donner le numéro de port :
Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
S'abonner à Connect
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
Déjà abonné ? Connectez-vous