[PDF] TP Administration : Serveur FTP





Previous PDF Next PDF



INSTALLATION ET CONFIGURATION DUN SERVEUR FTP

Bienvenue sur ce document (tutoriel) qui à pour but de vous aider dans la mise en place d'un serveur. FTP (File Transfer Protocol ou Protocole de Transfert 



MEMOIRE DE FIN DETUDES EN VUE DE LOBTENTION DU

Chapitre 3 : Mise en place du serveur Web et FTP sécurisé sous Linux. 3.1. Mise en place du serveur Web Apache sécurisé. 26 a. Présentation d'Apache.



Haute disponibilité dun serveur FTP

Haute disponibilité d'un serveur FTP avec synchronisation des données via L'objectif de ce Côté Labo (mis en œuvre en module) est de poursuivre la.



Mise en place dun serveur FTP sous Windows

de transfert et récupération des fichiers et documents la solution retenue fut la mise en place d'un serveur FTP. Cette solution assurant le transfert de 



Mise en place dun serveur FTP sous Windows

La société « ELECOP » société de formation à différents logiciels informatiques (Autocad. Microsoft Office et Visual Studio)



MISE EN PLACE DUN RESEAU INTRANET

Nous allons utiliser l'architecture Client/ Serveur. Pour cela nous utiliserons Windows 2000 Server sur le poste serveur. Notre travail se divise en deux 



Conception et mise en place dun système dinformation adapté aux

25 nov. 2014 chance de mettre en place un système d'information dans une entreprise ... peut se faire en même temps que celle du serveur FTP et du ...



TP Administration : Serveur FTP

vsFTPd (Very Secure FTP Daemon) créé en 2000



MISE EN PLACE DUN SERVEUR PROXY ET SYSTEME DE

N° d'ordre : 09/EN/IA/2010. Soutenu le 16 juin 2011. MISE EN PLACE D'UN SERVEUR PROXY ET SYSTEME DE. SECURISATION DES RESEAUX SOUS LINUX 



Installation dun serveur FTP (File Transfert Protocol) sous Ubuntu

Installation du serveur FTP et configuration . fait suffisant pour mettre en place un simple partage de fichier accessible à tous.

TP Administration : Serveur FTP

TP Administration : Serveur FTP

?2019 tv - v.1.0

Mise en situation2

FTP (File Transfer Protocol)2

vsFTPd2

Introduction

2

Installation

2

Configuration

3 Tests 4

Travail demandé6

Serveur ftp anonyme et sécurisé

6

Serveur ftp utilisateurs

7

Serveur FTPTP AdministrationTP Administration

L"objectif de cette activité est de réaliser la mise en oeuvre d"un serveur FTP.

Mise en situationVous devez disposer d"un PC possédant un système d"exploitation Linux ou Windows et du logiciel de

virtualisationVirtualBox. Le système invité sera une installation duserveur Ubuntu 18.04 LTS.

FTP (File Transfer Protocol)

Le protocole de transfert de fichiers FTP (File Transfer Protocol) permet l"échange informatique de

fichiers sur un réseau TCP/IP : déposer des fichiers et/ou en récupérer.

FTP obéit à un modèle client-serveur, c"est-à-dire qu"une des deux parties, le client, envoie des requêtes

auxquelles réagit l"autre, appelé serveur. Par convention, deux ports sont attribués (well known ports)

pour les connexions FTP : le port 21 pour les commandes et le port 20 pour les données.

Le protocole FTP est un des premiers protocoles de l"Internet : il est issu de la RFC 1142 créée le 16 avril

1971. Cette spécification fut remplacée par la RFC 7653 en juin 1980. Elle fut elle-même rendue obsolète

par la RFC 9594 en octobre 1985, version finale de la spécification. Il a servi à diffuser des fichiers avant même

l"invention du Web (la RFC 1945 décrivant le protocole HTTP/1.0 date de 1996 mais le protocole existait depuis

1990).

De nombreux serveurs FTP sont disponibles sous Linux (ftpd,proftpd,wu-ftpd,pure-ftpd, ...). vsFTPd

Introduction

vsFTPd (Very Secure FTP Daemon), créé en 2000, est un serveur FTP qui mise beaucoup sur la

sécurité, ce qui n"a rien d"étonnant puisqu"il est développé par Chris Evans chargé de la sécurité de

Google Chrome. Il est distribué selon les termes de la licence Licence publique générale GNU.

Site officiel :https://security.appspot.com/vsftpd.html

Installation

Il suffit d"installer le paquetvsftpd:

sudo apt-get install vsftpd

Question 1.Installer le serveurvsFTPd.

Vérifier l"état du serveur :BTS SN-IR LT La Salle Avignon2 /7 ?2019 v.1.0

Serveur FTP Configuration TP Administration

sudo systemctl status vsftpd vsftpd.service - vsftpd FTP server Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2019-09-11 03:19:08 UTC; 10s ago

Main PID: 18613 (vsftpd)

Tasks: 1 (limit: 1109)

CGroup: /system.slice/vsftpd.service

- 18613 /usr/sbin/vsftpd /etc/vsftpd.conf sept. 11 03:19:08 serveur systemd[1]: Starting vsftpd FTP server...

sept. 11 03:19:08 serveur systemd[1]: Started vsftpd FTP server.L"installation du paquet entraîne la création d"un utilisateur systèmeftp. Ce compte est systémati-

quement employé pour gérer les connexions FTP anonymes, et son répertoire personnel (/srv/ftp/) est

la racine de l"arborescence mise à disposition des utilisateurs se connectant sur le service. $cat/etc/passwd|grepftp ftp:x:111:114:ftp daemon,,,:/srv/ftp:/usr/sbin/nologin $cat/etc/group |grepftp ftp:x:114: $ls-l /srv/ |grepftp drwxr-xr-x 2 root ftp 4096 mars 25 07:47 ftp/

Afficher la version installée :

$ vsftpd -v vsftpd: version 3.0.3 Question 2.Vérifier l"installation du serveurvsFTPd.

Configuration

La configuration devsFTPdest réalisée à partir du fichier "vsftpd.conf".

Recherche

du fichier de configuration de vsftpd #find/etc -name "vsftpd.conf" /etc/vsftpd.conf /etc/init/vsftpd.conf Le fichiervsftpd.confpropose un grand nombre d"options dont les plus importantes sont : -listen: permet de définir si le démon est enstandalone(YES) ou dirigé par(x)inetd(NO) -anonymous_enable: permet d"accepter les connexions anonymes -anon_upload_enable : permet à un utilisateur anonyme de télécharger des fichiers (siwrite_enable

est activée). Il faut aussi les droits dans le répertoire. L"optionanon_mkdir_write_enabledonne

le droit de créer un répertoire. -local_enable: autorise les personnes à s"identifier avec un compte utilisateur local -write_enable: donne la permission d"écriture -xferlog_file: écriture d"un log des fichiers -ftpd_banner: bannière d"affichage à la connexion FTP

-chroot_local_user: permet de "chrooter" la connexion de l"utilisateurBTS SN-IR LT La Salle Avignon3 /7 ?2019 v.1.0

Serveur FTP Tests TP Administration

-allow_writeable_chroot: autorise l"écriture pour les utilisateurs "chrootés" La documentation en ligne :https://security.appspot.com/vsftpd/vsftpd_conf.html chroot(change root) est une commande UNIX/Linux permettant de changer le répertoire racine d"un

processus de la machine hôte. Cette commande permet d"isoler l"exécution d"un programme et d"éviter

ainsi la compromission complète d"un système lors de l"exploitation d"une faille. Si un pirate utilise une faille

présente sur l"application chrootée, il n"aura accès qu"à l"environnement isolé et non pas à l"ensemble du système

d"exploitation. Cela permet donc de limiter les dégâts qu"il pourrait causer. La configuration par défaut devsFTPdest très restrictive : Le compte anon ymen"est pas autorisé à se connecter au serv eur( anonymous_enable=NO) L esutilisateurs ne p euventacc éderqu"à leur compte, et en lecture seule ( local_enable=YES)

Afficher quelques options :

$cat/etc/vsftpd.conf |grep-e "^\(listen\|anonymous\|local\|write\|chroot\)" listen=NO listen_ipv6=YES anonymous_enable=NO local_enable=YES Tests On peut utiliser le clientftpen ligne de commande : $ ftp 192.168.52.9

Connected to 192.168.52.9.

220 (vsFTPd 2.3.5)

Name (192.168.52.9:tv): tv

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> help

Commands may be abbreviated. Commands are:

ftp> dir

200 PORT command successful. Consider using PASV.

150 Here comes the directory listing.

ftp> bye

221 Goodbye.

On peut aussi utiliser un client GUI commeFileZilla:

Statut : Connexion à 192.168.52.9:21...

Statut : Connexion établie, attente du message d"accueil...

Réponse : 220 (vsFTPd 2.3.5)

Commande : USER tv

Réponse : 331 Please specify the password.BTS SN-IR LT La Salle Avignon4 /7 ?2019 v.1.0

Serveur FTP Tests TP Administration

Commande : PASS ********

Réponse : 230 Login successful.

Commande : SYST

Réponse : 215 UNIX Type: L8

Commande : FEAT

Réponse : 211-Features:

Réponse : EPRT

Réponse : EPSV

Réponse : MDTM

Réponse : PASV

Réponse : REST STREAM

Réponse : SIZE

Réponse : TVFS

Réponse : UTF8

Réponse : 211 End

Commande : OPTS UTF8 ON

Réponse : 200 Always in UTF8 mode.

Statut : Connecté

Statut : Récupération du contenu du dossier...

Commande : PWD

Réponse : 257 "/home/tv"

Commande : TYPE I

Réponse : 200 Switching to Binary mode.

Commande : PASV

Réponse : 227 Entering Passive Mode (192,168,52,9,207,159).

Commande : LIST

Réponse : 150 Here comes the directory listing.

Réponse : 226 Directory send OK.

On peut alors vérifier les restrictions d"accès : Envoi d un fichier

Commande : STOR test.txt

Réponse : 550 Permission denied.

Création

d un répertoire

Commande : MKD /home/tv/test

Réponse : 550 Permission denied.

Renommage

d un fichier

Commande : RNFR fichier.txt

Réponse : 550 Permission denied

Liste des commandesftp:http://fr.wikipedia.org/wiki/Liste_des_commandes_ftp

Question 3.Tester une connexion vers le serveurvsFTPdinstallé.BTS SN-IR LT La Salle Avignon5 /7 ?2019 v.1.0

Serveur FTPTP AdministrationTravail demandé

Serveur ftp anonyme et sécurisé

Question 4.Configurer le serveurvsFTPd(en modestandalone) afin qu"il n"accepte que les connexions

anonymes chrootées et en lecture seule. Il vous faudra l"indiquer dans la bannière d"accueil. On journalisera

l"activité du serveur dans le fichier/var/log/vsftpd.log.

Question 5.

Créer un fichier de test téléchargeable anonymement (compte ftp) puis placez-le à la racine

de votre serveur ftp. sudo touch/srv/ftp/test.txt sudo chown ftp:ftp /srv/ftp/test.txt

Question 6.Tester.

On vérifie que les utilisateurs ne peuvent se connecter au serveur :

Commande : USER tv

Réponse : 530 This FTP server is anonymous only.

On teste une connexion anonyme :

Statut : Connexion à 192.168.52.9:21...

Statut : Connexion établie, attente du message d"accueil... Réponse : 220 Bienvenue sur le serveur FTP anonyme.

Commande : USER anonymous

Réponse : 331 Please specify the password.

Commande : PASS ********

Réponse : 230 Login successful.

Commande : OPTS UTF8 ON

Réponse : 200 Always in UTF8 mode.

Statut : Connecté

On télécharge (download) un fichier :

Statut : Démarrage du téléchargement de /test.txt

Commande : CWD /

Réponse : 250 Directory successfully changed.

quotesdbs_dbs32.pdfusesText_38
[PDF] Le dossier de subvention est à déposer COMPLET en mairie avant le 31 janvier

[PDF] LC 08 313. Toute désignation de personne, de statut ou de fonction dans le présent règlement vise indifféremment l homme ou la femme.

[PDF] QU EST-CE QU UNE SUBSTANCE

[PDF] A) LE CHEF DE TRAVAUX : UN ORGANISATEUR

[PDF] Rééquilibrer l ordre économique international

[PDF] 1 Table des matières 2 CCEMC ET TDDC INSTRUCTIONS RELATIVES AUX COÛTS ET DÉPENSES ADMISSIBLES

[PDF] o Nouveau IBI Modifié o Reconduit Versailles, le 'l 9 NOV. 2013 Le Recteur de l'académie de Versailles Chancelier des Universités

[PDF] PLF 2016 - EXTRAIT DU BLEU BUDGÉTAIRE DE LA MISSION : PRÊTS À DES ÉTATS ÉTRANGERS

[PDF] Les chambres de métiers et de l artisanat. Rôles et missions

[PDF] FORMATIONS CERTIFIANTES SIRH

[PDF] Commission de surendettement Présentation du bilan 2013. Mercredi 12 février 2014 à la Banque de France

[PDF] Institut Polytechnique LaSalle Beauvais. Inscription en ligne Guide d utilisation

[PDF] VILLE DE SABLE SUR SARTHE

[PDF] Consultations prébudgétaires. Mémoire. À l intention du Comité permanent des finances de la Chambre des communes. Août 2011

[PDF] BULLETIN OFFICIEL DES ARMÉES. Édition Chronologique n 20 du 2 mai PARTIE TEMPORAIRE État-Major des Armées (EMA) Texte 5