Installation et configuration d'un serveur FTP sécurisé

Magazine
Marque
Linux Pratique
Numéro
84
Mois de parution
juillet 2014
Domaines


Résumé
Pour pouvoir échanger des fichiers simplement, il existe un protocole réseau : le FTP, l’acronyme de File Transfer Protocol. Ce protocole est quotidiennement utilisé sur Internet, pour échanger des fichiers sur des serveurs, ou dans les réseaux locaux tels que ceux des entreprises. Le FTP est simple à mettre en place, mais comporte nativement plusieurs « imperfections », comme celle de ne pas chiffrer les données lors des échanges, rendant alors ce protocole dangereux. Nous en parlons régulièrement dans nos lignes, et depuis les affaires PRISM et Edward Snowden, il est important pour ne pas dire primordial de protéger vos données.

Ainsi, dans cet article, nous allons vous décrire comment mettre en place un FTP sécurisé au travers de 2 techniques :

- La création d’un « FTP Secure », ou FTPS ;

- La création d’un « SSH FTP », ou SFTP.

Pourquoi deux façons différentes me direz-vous ? Explication.

FTPS (aussi connu comme FTP Secure et FTP-SSL) est une extension du protocole File Transfer Protocol (FTP) qui ajoute le support du Transport Layer Security (TLS) et du Secure Sockets Layer (SSL), deux protocoles cryptographiques.

Le SFTP est un autre protocole de communication fonctionnant au-dessus du protocole SSH. Il permet de transférer et de gérer des fichiers à distance. Contrairement au FTPS qui fonctionne au travers de certificats d’authentification, le SFTP utilise des clés SSH.

Chaque façon de faire est différente et a des avantages et des inconvénients....

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

mod_md : quand Apache se met à parler couramment Let's Encrypt

Magazine
Marque
Linux Pratique
Numéro
125
Mois de parution
mai 2021
Domaines
Résumé

L’autorité de certification (AC) Let’s Encrypt a ouvert son service au public le 12 avril 2016. La part du trafic web chiffré ne cessa alors d'augmenter pour représenter actuellement près de 90% du trafic total. Sur le plan technique, Let’s Encrypt a pu réaliser un tel exploit notamment grâce à ACME, son protocole normalisé par l’IETF d’obtention automatisée de certificats. De nombreux clients ACME en ligne de commandes ont été développé et ont répondu à beaucoup de cas d’usage. Plus récemment, une étape supplémentaire a été franchie avec l’intégration de l’obtention de certificats Let’s Encrypt directement au sein de composants d'infrastructures comme HAProxy, Traefik ou les serveurs web Caddy et Apache et son module mod_md. C’est de ce dernier dont nous allons parler ensemble aujourd’hui.

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...

Sécurisez votre réseau

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.