Generation Libre

Ce HowTo vous permettra de rapidement mettre en oeuvre un serveur FTPS avec vsftpd en forcant l’encryption pour l’authentification et le transfert de données et de créer un petit script très simple pour avoir l’équivalent de ftpwho avec proftpd.

Installation du serveur VSFTPD

#apt-get install vsftpd

Et…

#apt-get install openssl

si ce n’est déjà fait

Configuration
Dans le fichier /etc/vsftpd.conf, modifiez les lignes suivantes comme ci-dessous:

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).

anonymous_enable=NO

#

# Uncomment this to allow local users to log in.

local_enable=YES

# Uncomment this to enable any form of FTP write command.

write_enable=YES

[...]

# chroot_list_enable below.

chroot_local_user=YES  <= si vous utilisez un répertoire Home ou commun pour contenir vos utilisateurs (ex: adduser --home /mnt/PUB_DIR_HOME votre_utilisateur)

[...]

Ajouttez les lignes suivantes:

rsa_cert_file=/etc/ssl/certs/vsftpd.pem

ssl_enable=YES

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

ssl_sslv2=YES

ssl_sslv3=YES

setproctitle_enable=YES

session_support=YES

Création du certificat pour le chiffrement SSL

#cd /etc/ssl/certs

#openssl req -x509 -nodes -days 730 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem

Création du script de monitoring

#cd /usr/local/bin

#nano ftpwho.shInscrivez ceci dans votre fichier .sh

#!/bin/sh

PATH=/usr/local/bin

/usr/bin/watch -n 1 '/bin/ps ax | /bin/grep vsftpd | /bin/grep -v /bin/grep'

Fermez le fichier et donnez les permissions adéquates:

chmod +x ftpwho.sh

Loesque vous lancerez la commande ftpwho.sh, vous verrez alors s’afficher le détail de toutes connexions FTP, rafraîchi toutes les secondes, qui est connecté, quel protocole est utilisé, quel fichier est transferé et dans quel sens…

Thomas SIMON www.equanux.net