Installation sécurisée de proftpd

janvier 25, 2007  |   Blog   |     |   Commentaires fermés sur Installation sécurisée de proftpd

Le but est d’installer un serveur FTP sécurisé permettant à l’utilisateur toto (et uniquement lui) de pouvoir se connecter et pousser ou récupérer des fichiers dans son propre répertoire.

On installe d’abord le package proftpd :

apt-get install proftpd

On modifie (ou on ajoute) les lignes suivantes dans le fichier de configuration /etc/proftpd.conf :

## Pas de détails sur la version
ServerName                      ""
ServerIdent                     on "My FTP Server ready"
## on force la verification des mots de passe sur les fichiers ci-dessous
AuthOrder mod_auth_file.c
AuthUserFile /etc/proftpd/passwd
AuthGroupFile /etc/proftpd/group
## On chroote les utilisateurs dans leur home directory respectif
DefaultRoot ~
RequireValidShell       off
## protection anti-brute force
MaxLoginAttempts                3
## Logs detailles
ExtendedLog /var/log/proftpd/ftp.log
SystemLog /var/log/proftpd/proftpd.log
TransferLog /var/log/proftpd/transferlog

On utilise un fichier alternatif comme base des utilisateurs (res. groupe) du service FTP afin de pouvoir mieux les contrôler :

ftpasswd --passwd --file=/etc/proftpd/passwd --name=toto --uid=1001 --home=/home/toto --shell=/bin/false
ftpasswd --group --file=/etc/proftpd/group --name=ftpusers --gid=1001 --member=toto

Attention à choisir les UID et GID correspondant aux vrais utilisateurs (cf /etc/password et /etc/group) afin de permettre aux utilisateurs FTP d’écrire dans leur home directory « Unix ».

On peut enfin démarrer le service…

service proftpd start

/ »>

Les commentaires sont fermés.