Comment installer et configurer VSFTPD Ubuntu 18

La connexion FTP (File Transfer Protocol) est utilisée depuis longtemps pour transférer des fichiers entre ordinateurs de manière sécurisée (relativement) et complète, mais ce n'est un secret pour personne que nous sommes dans un monde en ligne où la sécurité au quotidien est un sujet plus délicat et que toutes les informations qui circulent dans le réseau sont susceptibles d'être attaquées ou affectées par un type de menace. C'est délicat car FTP n'est souvent pas sécurisé car il transmet les données ainsi que les informations d'identification de l'utilisateur sans aucun cryptage.

Si nous sommes des utilisateurs fréquents de FTP; Solvetic apporte une solution complète pour ajouter de meilleurs niveaux de sécurité tout au long du processus de transfert de fichiers à l'aide de ce protocole et c'est VSFTPD.

Qu'est-ce que VSFTPDL'utilitaire VSFTPD a été développé en tant que serveur FTP sous licence GPL pour les systèmes UNIX, y compris Linux, où sa sécurité, sa vitesse et sa stabilité se démarquent.

Caractéristiques et fonctionnalitésParmi ses caractéristiques et fonctionnalités, nous trouvons:

  • Vous permet de configurer les paramètres IP virtuels
  • Nous pouvons créer des utilisateurs virtuels
  • Fonctionnement autonome ou inetd
  • Configurabilité utilisateur étendue
  • Gérer de manière centralisée la bande passante
  • Configuration de l'adresse IP par source ou par source-IP
  • Définir des limites par source IP
  • Prend en charge IPv6
  • Prise en charge du chiffrement via l'intégration SSL

Utilisation de VSFTPDActuellement VSFTPD est utilisé par de nombreux sites FTP où ils se démarquent :

  • ftp.redhat.com
  • ftp.suse.com
  • ftp.debian.org
  • ftp.freebsd.org
  • ftp.gnu.org
  • ftp.gnome.org
  • ftp.kde.org
  • ftp.kernel.org
  • rpmfind.net
  • ftp.linux.org.uk

VSFTPD utilise une conception sécurisée afin que toutes les transmissions soient toujours protégées et ainsi nous avons la sécurité qu'elles ne seront pas exposées aux attaquants, pour cela VSFTPD implémente et exécute :

  • Toutes les analyses et la gestion des données du réseau distant considérées comme potentiellement malveillantes sont effectuées dans un processus qui s'exécute en tant qu'utilisateur non privilégié et ce processus s'exécute dans un chroot (), afin de garantir que seul peut accéder à la zone des fichiers ftp.
  • Toutes les opérations privilégiées sont contrôlées dans un processus parent privilégié, le code de ce processus parent privilégié est aussi petit que possible pour la sécurité.
  • VSFTPD-2.0.0 introduit la prise en charge de SSL / TLS à l'aide d'OpenSSL, ainsi, toute l'analyse de protocole est effectuée dans un chroot(), s'exécutant dans un environnement utilisateur non privilégié, avec lui, à la fois le protocole OpenSSL pré-authentifié et celui d'après l'authentification sera sécurisée.

Nous allons maintenant voir comment installer VSFTPD dans Ubuntu 18.

1. Comment installer VSFTPD sur Ubuntu 18

Étape 1
Par défaut, VSFTPD est disponible dans le référentiel Ubuntu 18.04, donc pour son installation, nous exécuterons ce qui suit :

 sudo apt-get install vsftpd -y

AGRANDIR

Étape 2
Une fois VSTFPD installé, démarrons le service Vsftpd et activons-le au démarrage d'Ubuntu 18 :

 sudo systemctl démarrer vsftpd sudo systemctl activer vsftpd

AGRANDIR

2. Création de la structure de répertoire VSFTPD dans Ubuntu 18

Étape 1
Tout d'abord, nous allons créer l'utilisateur auquel accéder via FTP, pour cela nous exécutons ce qui suit :

 sudo adduser vsftpd
Il sera nécessaire de compléter les informations, le cas échéant, affichées :

AGRANDIR

Étape 2
Maintenant, nous allons créer le répertoire ftp et définir la propriété avec la commande suivante :

 sudo mkdir / home / vsftpd / ftp sudo chown personne : nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp

AGRANDIR

Étape 3
L'étape suivante consiste à créer un répertoire pour télécharger les fichiers et l'utilisateur vsftp doit être propriétaire comme ceci :

 sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd : vsftpd / home / vsftpd / ftp / test

AGRANDIR

3. Comment configurer VSFTPD dans Ubuntu 18

Étape 1
Maintenant, nous allons effectuer quelques configurations pour le serveur FTP, tout d'abord, nous allons créer une copie de sauvegarde du fichier de configuration d'origine en cas de problème et ainsi avoir l'intégrité du fichier d'origine, pour cela nous exécutons le suivant :

 sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

AGRANDIR

Étape 2
Nous accéderons au fichier de configuration à l'aide de l'éditeur souhaité :

 sudo nano /etc/vsftpd.conf
Ce sera le fichier de configuration :

AGRANDIR

Étape 3
Là, nous ajouterons les lignes suivantes à la fin de ce fichier :

 écouter = NO listen_ipv6 = OUI anonymous_enable = NON local_enable = OUI write_enable = OUI local_umask = 022 dirmessage_enable = OUI use_localtime = OUI xferlog_enable = OUI connect_from_port_20 = OUI chroot_local_user = OUI secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = OUI secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = OUI secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = OUI userlist_file = / etc / vsftpd.userlist userlist_deny = NON

AGRANDIR

Étape 4
Nous enregistrons les modifications en utilisant la combinaison de touches Ctrl + O et sortons de l'éditeur en utilisant Ctrl + X. Maintenant, nous allons ajouter l'utilisateur vsftp au fichier /etc/vsftpd.userlist pour autoriser l'accès FTP :

 sudo nano /etc/vsftpd.userlist
Là, nous ajoutons l'utilisateur créé pour FTP :

AGRANDIR

Étape 5
Nous enregistrons les modifications à l'aide des touches Ctrl + O et sortons à l'aide de Ctrl + X. Nous redémarrons le service VSFTPD pour appliquer les modifications :

 sudo systemctl redémarrer vsftpd

4. Comment accéder à VSFTPD dans Ubuntu 18

Étape 1
Pour accéder à VSFTPD, nous irons dans un navigateur et utiliserons la syntaxe suivante :

 ftp : // adresse_IP
Lors de l'accès au navigateur, nous entrerons le nom d'utilisateur et le mot de passe attribués :

Étape 2
Cliquez sur Accepter et nous aurons accès au serveur via FTP :

De cette façon, nous accédons aux valeurs de sécurité de base de FTP.

5. Comment sécuriser la connexion VSFTPD en utilisant SSL / TLS


Pour une meilleure sécurité lors du transfert d'informations, nous allons activer SSL/TLS afin de crypter les données transférées via FTP.

Étape 1
Pour cela, un certificat doit être créé en utilisant OpenSSL avec la commande suivante :

 sudo mkdir / etc / cert sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem

Étape 2
Dans ce cas, lors de la création du certificat, des détails tels que :

  • nom
  • Ville
  • Pays
  • Courrier, etc…
Ces champs ne sont pas obligatoires à remplir. Une fois cela fait, nous allons apporter quelques modifications au fichier vsftpd.conf à l'aide de la commande suivante :
 sudo nano /etc/vsftpd.conf 

Là, nous ajouterons les lignes suivantes à la fin du fichier :

 rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_file = / etc / cert / vsftpd.pem ssl_enable = OUI allow_anon_ssl = NON force_local_data_ssl = OUI force_local_logins_ssl = OUI_lvs2 = OUI = NON force_local_data_ssl = OUI force_local_logins_ssl = OUI slvs2 = OUI

Nous enregistrons les modifications à l'aide des touches Ctrl + O et sortons de l'éditeur à l'aide des touches Ctrl + X.

6. Comment accéder à FTP en utilisant SSL / TLS dans Ubuntu 18

Étape 1
Il ne sera pas possible d'accéder au serveur FTP via SSL/TLS depuis un navigateur, pour cela il faudra installer le client FTP FileZilla afin d'accéder au serveur FTP puisqu'il supporte FTP sur SSL/TLS, pour installer ce client nous allons exécuter ce qui suit :

 sudo apt-get install filezilla -y
Une fois installé, dans ce cas, nous accéderons à partir d'Ubuntu 18.04 Desktop, nous accédons à l'application où nous verrons ce qui suit :

AGRANDIR

Étape 2
Là, nous allons dans le menu Gestionnaire de fichiers / de sites et dans la nouvelle fenêtre, nous cliquons sur le bouton Nouveau site et le configurons comme suit :

  • Nous attribuons un nom au site FTP
  • Dans le champ Serveur, nous entrons l'IP du serveur pour se connecter
  • Dans le champ Protocole, nous sélectionnons FTP - File Transfer Protocol
  • Dans la section Chiffrement, nous définissons Nécessite un FTP explicite sur TLS
  • Dans le champ Mode d'accès, nous établissons Demander le mot de passe et entrez le nom de l'utilisateur créé dans VSFTPD

Étape 3
Cliquez sur le bouton Connecter et le message suivant s'affichera. Là, nous définissons si nous voulons ou non enregistrer les mots de passe.

Étape 4
Cliquez sur Accepter et nous entrerons le mot de passe de l'utilisateur sélectionné :

Étape 5
Cliquez sur Accepter et maintenant nous verrons le certificat qui a été ajouté avec les détails que nous avons configurés :

Étape 6
Cliquez sur Accepter et vous aurez maintenant accès au serveur FTP protégé par SSL/TLS :

AGRANDIR

Nous avons vu comment utiliser VSFTPD pour créer des connexions sécurisées, complètes et dynamiques sous Linux.

wave wave wave wave wave