Archive pour April 30th, 2010
Procédure pour créer un serveur FTP sécurisé SSL forcé avec usager virtuels sous Ubuntu Linux avec vsFTPd
Procédure pour créer un serveur FTP sécurisé SSL forcé avec usager virtuels sous Ubuntu Linux avec vsFTPd
Je ne sais pas si vous êtes comme moi mais je n’aime pas laisser non crypté l’accès a un service qui me demande un mot de passe. Je devait monter un serveur cette semaine qui doit avoir les accès FTP.
J’ai pris l’initiative de sécuriser la machine avec du SSL car je crois qu’aujourd’hui c’est notre devoir de faire ce genre de chose. Ce n’est pas la première fois que je configure un serveur FTP over SSL mais je n’avait jamais pris de notes vraiment à ce jour. Je l’ai fait cette fois-ci!
Ce que cette procédure fait…
- Pouvoir créer des comptes FTP sans avoir a créer un utilisateur local (donc pas accès shell (SSH)).
- Permet les connections FTP over SSL de façon EXPLICITE sur un port non standard (cet exemple utilisera le port 6123)
- Ne permet pas d’utilisateur ni de connexions anonymes
- Bannit les hôtes qui tentent de se connecter (LOGIN FAILED) via fail2ban
- Utilise le system PAM interne pour l’authentification
- Ne requiert pas d’usager local (pas de risque de tentative de connection SSH, usager séparés)
- Le serveur FTP roule sur son propre usager
