Transfert de fichiers 1 FTP est défini audessus de TCP et utilisent
Contents
1. faut gue prendront les fichiers et les dossiers dirmessage_enable YES xferlog_enable YES connect_from_port_20 YES chroot_local_user YES Vous pouvez emprisonner certains utilisateurs dans leur dossier personnel umask 1 Valeur 002 permet d avoir un chmod des dossiers en 775 et fichiers en 664 2 Valeur 022 permet d avoir un chmod des dossiers en 755 et fichiers en 644 3 Valeur 077 permet d avoir un chmod des dossiers en 777 et fichiers en 666 Vous pouvez personnaliser le texte de connexion au serveur ftpd_banner Bienvenue sur le serveur ftp de jojo Vous pouvez emprisonner certains utilisateurs dans leur dossier personnel grace la configuration suivante chroot_local_user YES chroot_list_enable YES chroot_list_file etc vsftpd chroot_list Les identifiants des utilisateurs concern s doivent tres renseign s dans etc vsftpd chroot_list Pour avoir un monitoring basic voir les utilisateurs connect s setproctitle_enable YES Ensuite pour voir la liste des utilisateurs il suffit de taper la commande suivante dans un terminal ps aef grep vsftpd Attention tous les utilisateurs du syst me ayant acc s la commande ps pourront galement visualiser la liste des utilisateurs connect s Monitoring d apr s le fichier de log Aucun changement a effectuer dans vsftp conf Pas de probleme de s curit car la commande est accessible en mode super utilisateur seulement Tapez dans2. demo users E gimp m 4 098 demo users ce om pice am Ore CiSq edule celui du serveur C gnome deskiop 096 demo users amp gnome help browser 4 036 demo users C gnome_private 4 096 demo users D kde 4 036 demo users A me 4 096 demo users O mozilla 4 096 demo users C netscape 4 096 damo users 4 096 demo users fichiers en cours de transfert GFTP 2064 Copyright C 1998 1999 Brian Masney lt masneyb seul org gt Si Vous aver des questions Commentaires ou suggesbons sur ce programme n h silar pas me les envoyer par mall svp Vous pouvez trouver les demi res informations concernant gFTP sur mon site web l adresse http ghp GFTP act distribu sant AUCLINE GARANTIE pour avoir des d tails lire 1e fichier COPYING C est un programme libre et vous Stes invit le redistribuer sous certaines Conditions pour avoir des d tails lire te ichier CO NG historique de la connexion Presque le jumeau de FileZilla Description gFTP est un client FTP multithread sous Linux X Window crit en GTK Son interface est similaire celle de Cute FTP sous Windows Points forts Une interface graphique facile prendre en main claire et fonctionnelle e Gestion complete des signets Reprise des transferts interrompus e Possibilit de faire plusieurs transferts en m me temps e Possibilit de d finir un programme pour la visualisation et l dition des fichiers Ce qui permet de travailler directem
3. gt get mode_demploi_de_vi Notez qu il n y a aucun message d alerte ftp crase gentiment tout ce qui est sur sa route ftp gt hash Les impatients verront un tas de d filer sur leur cran et viteront de s arracher les cheveux en pensant qu il ne se passe rien A votre avis un anonyme peut il mettre quelque chose sur le serveur Ceux qui ont un doute essaieront ftp gt put mode_demploi_de_vi local mode_demploi_de_vi remote mode_demploi_de_vi les deux fichiers auront le m me nom C est heureux 227 Entering Passive Mode 192 168 16 3 128 9 550 mode_demploi_de_vi Permission denied En tant que root je suis rassur Les hostiles ne mettront pas n importe quoi sur mon serveur Une petite finesse je veux utiliser un autre r pertoire sur la machine locale ftp gt led michel import l pour local cd comme d ab pour change directory Maintenant tout fichier arrivera ou partira de ce r pertoire On en a fini avec anonymous Ctrl D pour se d connecter ou quit ou exit ou bye ftp gt bye 221 Goodbye On a indiqu ici qu un nombre minimal d ordres possibles C est le minimum savoir Pour les accros help vous donne tous les ordres possibles TE Oum sets Operating Sym y close Termine la connexion avec le poste distant disconnect Efface un fichier sur le poste distant Sort la liste des fichiers et r pertoires pr sents dans le r pertoire courrant sur le poste distant Change le r
4. nombreux serveus ftp mais qui sont souvent soit de v ritables trous de s curit comme l on en voit quasiment tous les jours sous wu ftp soit tr s gourmands en m moire comme c est le cas pour ProFTP Mais une solution existe elle est rapide s curis e et fait la joie d Alan cox d IBM et de bien d autres C est vSFTPd Very Secure File Transfert Protocol deamon En effet l auteur Chris Evans est parti de la constatation suivante il n y a pas de programmeur parfait et faire un applicatif r pondant toutes les normes de s curit est difficile surtout quand cela n a pas t pens a la cr ation du projet Donc Chris Evans a pris en compte tous ces probl mes avant m me de commencer a coder son application Et il en est ressorti ceci le respect de la gestion des droits et processus en respectant les r gles d Unix La mise en cage des l ments cf chroot indispensable la lutte n cessaire contre les buffer overflows Pour cette raison galement de nombreuses commandes utilis es par vsFTPd font partie de l application et ne font pas appel au syst me pour le Is par exemple ceci a pour cons quence de s curiser encore un peu plus le syst me et d acc l rer le traitement des informations Pour cette raison sa conception est modulaire chaque partie tant trait e de mani re ind pendante r duisant ainsi le nombre d erreurs de programmation possible et son optimisation importante Pour cette raison a
5. pertoire sur le poste local localhost Affiche la liste des fichiers et r pertoires pr sents dans le r pertoire courrant sur le poste distant Suppression de fichiers multiples sur le poste distant get R cup re un fichier depuis le poste distant hah Affiche di se ou hash character pour chaque bloc de donn es transf r Transfert de fichiers 5 Cr ation d un r pertoire sur le poste distant R cup ration de fichiers multiples sur le poste distant mget wav ne ath images Termine la session FTP quote Exec wnecommandesurleseneor OOOO send Emission dun fichier verste posted Charge D charge le mode bavard commencer ou arreter les prompts en texte plein Equivalent de get mais ici le transfert est reprit la fin du fichier pratique pour reprendre un t l chargement pr c demment interrompu Pour les gens qui n aiment pas taper au clavier il existe des clients FTP en mode graphique Apparemment plus simples ils devraient vous faciliter la t che Surtout que maintenant vous pourrez comprendre ce qui se passe Essayez Client FTP graphique gFTP Client gFTP g pour Gnome La fen tre telle qu elle appara t au d marrage Transfert de fichiers 6 gETP 2 0 6a Di ETP Local H te Signets Transfers Joumal de Sord utils Aide QU inome demo Local Tous les Fichiers 4 096 demo 4 096 demo users 4 096 demo users 4 096 demo users C enlightenment 4 096 demo users ofp 4 036
6. 2 5 Server ProbiPD Default Imstal lation bureau perso 500 AUTH not understood 500 AULE now Understood KERBEROS_V4 rejected as an authentication type Name localhost michel michel 331 Password required for michel Password 230 User michel logged in Remote system type is UNIX Using binary mode to transfer files Bo ftp ed 7 250 CWD command successful her ls 221 Entering Passive Mode 127 0 0 1 1283 12 150 Opening ASC mode data connection for file list SWS IP ie Orte FOGE New ls ile iss ALWE XE X 2 rOOE FOOL 4096 Nov 15 10706 Din ArWXr xr x 3 TOOL root 4096 Jan 12 11 04 boot ArWXE Xr x 1 root root 0 Jan 1 1970 dev drwxr xr x b0 root root 4096 Jan 12 11 04 etc drwxr xr x 4 root root 4096 Dec 9 15 38 home Arwr Sait x 2 rOOG LOGE 4096 Nov I5 09730 initrd Arwr xr x STONE POCE 4096 Dec 6 14 732 11D drw ro sate A he re l ile root A096 Wee 29 i258 MAE Cheap STOOR root 4096 Now 22 18 49 ope dr xr xE xX l6 root root 0 Jan 12 12 02 Proc drwWXrwWXrwX STOQE root 4096 Nov 18 14 27 public Choses 16 root root 4096 Wan 10 13 45 roort diwnr ae 2 root root 4096 Dec lo 14 32 sbin drwxrwxrwt 92 root root 4096 Jan 12 11 07 tmp Grew xr x 12 root FOO 4096 Nowe 22 1o52 UST cv 2O OOE root 4096 Now 15 09 57 var 226 Transfer complete 226 Oulotas Orf Leo ftp gt bye Transfert de fichiers 9 221 Goodbye j Deu
7. INPUT p tcp m tcp dport 21 j ACCEPT
8. Transfert de fichiers FTP FTP est d fini au dessus de TCP et utilisent deux connexions TCP IP pour fonctionner comme illustr dans la figure suivante tilisation su un terminal fichiers Client gt Interface utilisateur serveur protocoles utilisateur Interpreteur de Interface de lt gt protocole du Connexion serveur de contr le j Fonctions de transfert de Fonctions de lt gt transfert de fichiers donn es Connexion donn es de donn e Tansfert de fichier par FTP Tout d abord on y voit que le client utilise FTP travers une interface qui peut tre graphique logiciels gFTP WS FTP Fetch ou texte mode commandes d unix par exemple La connexion de contr le est tablie de fa on normale en mode client serveur sur le port 21 du serveur et sur un port al atoire du client pour tout ce qui est de type transfert interactif Elle sert donc fout le temps de la session transf rer les commandes du client et presque toutes les r ponses du serveur La connexion de donn es sert transf rer les fichiers et les contenus de r pertoires du serveur c est dire tous les transferts de masse En effet lorsque le client demande le contenu d un r pertoire la r ponse peut tre tr s longue et il est pr f rable de l envoyer sur cette connexion plut t que sur celle du transfert i
9. ent sur le serveur Le mode passif est selectionn par d faut pratique pour les c bl s Support du FXP File eXchange Protocol pour la version 2 0 7b On se connecte deux sites le premier dans la vue de gauche le second droite Et on transfert les fichiers de l un l autre sans passer par son disque local Comparaison des fen tres gFTP se base soit sur la taille des fichiers leur noms ou leur dates de modification selectionne alors les fichiers diff rents sur le disque local et le serveur Il suffit alors de cliquer sur une des deux fl ches pour downloader ou uploader les fichiers ainsi selectionn s Pratique pour ne t l charger que ce qui a t modifi Gestion du drag amp drop Points faibles e Pas de mode de selection automatique du type de transfert ascii ou binaire Transfert de fichiers 7 e quelques blocages m me en utilisant le mode passif sur le serveur a semble ce r soudre en d cochant l option utiliser la m moire cache dans la fen tre de configuration e Pour les pocesseurs de souris deux boutons il faut muler le troisi me pour beneficier de la gestion du drag amp drop Transfert de fichiers 8 Pratique des Serveurs Ftp Configurer le serveur ProFTP mandrake Nous avons install ProFTP par d faut sous mandrake sinon r cuperez les rpm v rifiez en tapant ftp localhost michel bureau michel S S ftp localhost Connected BO Woe sEnociz 220 Proktpy 1
10. lowOverwrite on lt Directory gt Needed for NIS PersistentPasswd off lt Anonymous ftp gt User ftp Group ftp UserAlias anonymous ftp MaxClients 10 RequireValidShell off AnonRequirePassword off lt Limit WRITE gt DenyAll lt Lamit gt lt Anonymous gt Default root can be used to put users in a chroot environment As an example if you have a user foo and you want to put foo in home foo chroot environment you would do this DefaultRoot home foo foo Defaultroot Enregistrez Transfert de fichiers 11 Relancez le d mon Pour ce faire ouvrez une console et tapez root pc_mic root etc rc d init d proftpd La machine m indique quelles options sont disponibles Status pour savoir si le d mon est actif ou non Start ou Stop sans commentaires Nous allons utiliser ici restart root pc_mic root etc rc d init d proftpd restart Le d mon s arr te puis red marre en tenant compte des nouveaux r glages N oubliez pas de faire cette manoeuvre apr s chaque modification du fichier de configuration Les anonymes peuvent maintenant se connecter Ils ne pourront rien faire tant que vous n aurez pas mis leur disposition des fichiers dans le r pertoire var ftp pub N oubliez pas de changer les droits Il est rare que root aime voir ses fichiers se balader dans la nature Transfert de fichiers 12 vsFTPd un serveur ftp ultra s curis et simple Il existe de
11. nteractif chaque fois qu un fichier doit tre transf r dans un sens ou dans l autre le client initie une connexion de donn es en s attribuant un port et envoie au serveur une demande de connexion sur la connexion de contr le Le serveur se sert du num ro de port re u pour tablir la connexion de donn es entre son port 20 et ce port indiqu par le client Transfert de fichiers 2 Client FTP en ligne de commande Le client FTP est un logiciel qui va nous permettre de transf rer des fichiers de notre ordinateur vers un serveur et r ciproquement Le client FTP est livr en standard sous Linux Il est pr sent sous Windows pour peu que vous ayez install le protocole TCP IP ouvrons une console En tapant ftp alpha poitou charentes iufm fr je demande mon client ftp de se connecter au serveur alpha poitou charentes iufm fr etudiant pc01 ftp alpha poitou charentes iufm fr Connected to alpha poitou charentes iufm fr 220 ProFTPD 1 2 5 Server ProFTPD Default Installation alpha poitou charentes iufm fr Name alpha poitou charenteslufm fr bondazm anonymous Le serveur me demande de m identifier Je veux me conecter en tant qu anonyme donc anonymous 331 Anonymous login ok send your complete email address as your password Password 230 Anonymous access granted restrictions apply Aie On a des droits r duits Remote system type is UNIX Remote machine distante par opposi
12. s pr s Le fichier de configuration fourni dans la distribution source de vsftpd vsftpd conf que vous devez avoir plac dans etc est tres court une fois toutes les lignes comment es et les explications dissimul es vsftpd 1 0 1 egrep v A vsftpd conf anonymous_enable YES dirmessage_enable YES xferlog_enable YES connect_from_port_20 YES anonymous_enable autorise l acc s anonyme au serveur comportement par d faut sur le r pertoire dirmessage_enable active l affichage des fichiers message l entr e dans les r pertoires xferlog_enable active un journal des t l chargements connect_from port _20 active bien que a ne soit pas le comportement par d faut du serveur l utilisation du port source 20 pour les PORT Les trois derni res directives ne sont l que pour outrepasser le comportement par d faut du serveur et le rendre un petit peu plus traditionnel mais il est amusant de remarquer que vsftpd est parfaitement capable de fonctionner en tant que serveur FTP acc s anonyme en lecture uniquement avec un fichier de configuration enti rement vide Transfert de fichiers 14 Mon fichier bureau etc egrep v vsftpd conf listen YES anonymous_enable YES local_enable YES Pour permettre a vos utilisateurs locaux write_enable YES ceux qui ont un compte sur la machine de se connecter au serveur et d crire local_umask 077 Pour permettre la configuration du chmod par d
13. sur le serveur qui g re son serveur FTP avec les infos contenues dans ces r pertoires pub le classique r pertoire o sont stock s les fichiers disponibles Allons donc dans ce r pertoire Reps Cee pub 250 CWD command successful Tout c est bien pass Etape 2 le transfert de fichiers get et put Pour t l charger un fichier distant et le stocker sous un autre nom sur votre machine locale get distant file local file Pour t l charger simplement un fichier pas besoin de sp cifier un nouveau nom get disant file M me chose pour envoyer un fichier de votre machine local vers le serveur put local file distant file Pour l envoy simplement put local file Id eee ILS 250 CWD command successful Oh joie Il y a pleins de fichiers Il y a en particulier un mode d emploi de vi qui m int resse Ftp gt get mode_demploi_de_vi get pour prendre r cup rer le fichier situ sur le serveur et le copier sur notre machine ftp gt get mode_demploi_de_vi local mode_demploi_de_vi remote mode_demploi_de_vi 227 Entering Passive Mode 192 168 16 3 128 4 150 Opening BINARY mode data connection for mode_demploi_de_vi 1681 bytes 226 Transfer complete 1681 bytes received in 0 0016 seconds 1e 03 Kbytes s Nous venons de t l charger un fichier du serveur sur notre machine Ftp gt Is le C est pour indiquer la machine locale Remarques Refaites le Transfert de fichiers 4 ftp
14. tion local votre station Using binary mode to transfer files Par d faut on utilise le mode binaire Ca tombe bien on va dialoguer de unix unix donc pas de probl mes Utilisation des FTP ANONYME Le FTP anonyme est un moyen simple de mettre des fichiers a disposition de tous le plus souvent en lecture seule pour limiter le danger Les serveurs FTP anonymes acceptent les connexions de n importe qui les authorisant a acceder aux fichiers publiques Autre m thode Entrez les commandes de connexion directement dans une console ftp BES open multimania com user tarzan pass gee ibe irae ib ie Quelques commandes ftp gt Ici le serveur FTP attends des ordres Vous ne savez pas alors tapez help Transfert de fichiers 3 Ftp gt help Vous devez avoir tous les ordres possibles Etpa Ls 227 Entering Passive Mode 192 168 16 3 128 11 150 Opening ASCII mode data connection for file list diwxt sr x A root ftp 4096 Oct I4 21 sa7 pub 226 Transfer complete ls est le m me que celui de la console Il va vous afficher tous les r pertoires et fichiers disponibles sur le serveur Selon les r glages du serveur vous pouvez tomber directement dans le r pertoire pub ou sont rang s les fichiers qui vous int ressent auquel cas passez directement l tape 2 ou dans un r pertoire racine du service ftp Dans ce cas vous obtenez quatre r pertoires bin etc lib la tripaille syst me C est root
15. un terminal Transfert de fichiers 15 sudo tail f var log vsftpd log Apr s chaque changement sur la configuration pensez relancer le serveur pour les prendre en compte sudo etc init d vsftpd restart Un autre fichier standard de configuration de vsFTPd anonymous_enable NO connexion en tant qu anonyme interdite local_enable YES connexion pour les utilisateurs locaux autoris s write_enable NO criture interdite anon_upload_enable NO Upoad pour anonyme interdit anon_mkdir_write_enable NO cr ation de r pertoire pour les anonymes interdit anon_other_write_enable NO criture de fichier pour anonyme interdit chroot local_user YES enferme l utilisateur dans le r pertoire ftp chroot D nombre de connexions maximales autoris es par une m me adresse IP no_access 192 168 1 3 interdiction de se connecter au ftp partir de cette adresse guest_enable YES Rend possible la connexion d utilisateurs virtuels guest_username virtual souhaitable vu que la connexion anonyme est refus e pasv_min_port 30000 cette option permet de limiter l acc s des ports pasv_max_port 30999 disponibles utile derri re un firewall xferlog_enable YES enregistrement des logs simple et court Mais les options sont bien plus nombreuses Ouvrir le port FTP en utilisant iptables optionnel Ajouter les r gles suivantes votre script iptables Si on autorise les entr es Si le protocol est TCP et le port est 21 ftp iptables A
16. us en cours par celui sp cifi par le chemin Ce r pertoire sera utilis comme origine des chemins commen ant par Le r pertoire racine est h rit Transfert de fichiers 10 par tous les enfants du pro cessus ayant fait le changement Vous devez avoir un fichier proftpd conf qui ressemble a This is a basic ProFTPD configuration file rename it to proftpd conf for actual use It establishes a single server and a single anonymous login It assumes that you have a user group nobody and ftp for normal operation and anon ServerName ProFTPD Sur linux ServerType standalone DefaultServer on Allow FTP resuming Remember to set to off if you have an incoming ftp for upload AllowStoreRestart on Port 21 is the standard FTP port Port 21 Umask 022 is a good standard umask to prevent new dirs and files from being group and world writable Umask 022 To prevent DoS attacks set the maximum number of child processes to 30 If you need to allow more than 30 concurrent connections at once simply increase this value Note that this ONLY works in standalone mode in inetd mode you should use an inetd server that allows you to limit maximum number of processes per servic such as xinetd MaxInstances 30 Set the user and group that the server normally runs at User nobody Group nogroup Normally we want files to be overwriteable lt Directory gt Al
17. ussi Il est tout fait possible d utiliser vsftpd avec xinetd xinetd se chargeant de lancer le serveur ftp uniquement quand une connexion est demand e Exemple de configuration xinetd service ftp socket_type stream wait no user root server usr local sbin vsftpd server_args log_on_success DURATION USERID log_on_failure USERID nice 10 disable no Ceci permet en outre de r guler la bande passante utilis e Transfert de fichiers 13 Installation vsftpd est dans le d p t Main le nom du paquet est vsftpd pour une installation vue de Synaptic Pour installer VsFTPd en console entrez la commande suivante dans un terminal sudo apt get install vsftpd Configuration de vsftpd La configuration de VsFTPd est centralis e dans un seul et m me fichier etc vsftpd conf Par d faut la configuration standard interdit tout ou presque c est vous et seulement avec quelques lignes de configuration de d finir quelles seront les capacit s et les acc s autoris s ou interdits l utilisateur Fichiers de configuration etc vsftpd vsftpd conf etc vsftpd ftpusers etc vsftpd user_list e etc vsftpd chroot_list letc vsftpd vsftpd conf Fichier principal de configuration du service etc vsftpd ftpusers Liste des utilisateurs qui ne seront pas autoris s se connecter au service ftp Tous les autres sont autoris s Vsftp par Albert www inuxfrench net Etudions la de plu
18. x d fauts apparaissent Les anonymes ne peuvent pas se connecter notre serveur Les clients authentifi s peuvent se balader partout Il faut donc les r gler en affinant le param trage Commencons par cr er un double du fichier original que nous allons trafiquer Le fichier qui nous interesse est etc proftpd conf Faites en un double que vousnommerez proftpd conf original Lancer un diteur de texte et ouvrez etc proftpd conf Les anonymes Tout ce que nous avons a faire ici est de cr er la section anonymous pour que les clients puissent se connecter en anonymous lt Anonymous ftp gt User ftp Group ftp UserAlias anonymous ftp MaxClients 10 RequireValidShell off AnonRequirePassword off lt Limit WRITE gt DenyAll lt Limit gt lt Anonymous gt L utilisateur anonymous sera un alias du compte ftp 10 connexions maxi sans shell de commande sans mot de passe valide sans droit d criture Son r pertoire grep ftp etc passwd ftp x 76 76 system user for proftpd var ftp bin false Les authentifi s On limite la capacit de navigation des utilisateurs authentifi s a leur seul r pertoire Le r glage par d faut leur permet en effet d aller se ballader partout dans l arborescence C est la derni re ligne DefaultRoot Le indique le r pertoire utilisateur On dit que l utilisateur a t chroot changement de racine chroot remplace le r pertoire racine du process
Download Pdf Manuals
Related Search