1 / 13

Pure FTPd

Pure FTPd. Par Grégory Charot greg@labo -unix.org. Pré-requis. CNAP Module 1 Commandes de base UNIX Administration système de base sous UNIX. Objectifs. Savoir definir le protocole FTP ainsi que ses faiblesses. Installer un serveur Pure FTP avec gestion des utilisateurs virtuels.

avel
Download Presentation

Pure FTPd

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Pure FTPd Par Grégory Charot greg@labo-unix.org

  2. Pré-requis • CNAP Module 1 • Commandes de base UNIX • Administration système de base sous UNIX

  3. Objectifs • Savoir definir le protocole FTP ainsi que ses faiblesses. • Installer un serveur Pure FTP avec gestion des utilisateurs virtuels. • Configurer et administrer un serveur Pure FTP.

  4. FTP Qu’est-ce que FTP ? • FTP (File Transfert Protocol), est un protocole permettant le transfert de données via le réseau. • Agit au niveau de la couche 7 du modele OSI (application). • FTP est un protocole de type Client-Serveur. • FTP agit sur 2 ports par défaut : 21 et 20. • FTP utilise un système d’authentification (utilisateur/mot de passe).

  5. Sécurité FTP et la sécurité • Toutes les informations passent en clair sur le réseau (Login, password, data…). Précautions à prendre : • Éviter d’implémenter un serveur FTP sur un réseau contenant des Hubs. • Éviter d’implémenter un serveur FTP sur un serveur critique ou contenant des données critiques. • Bloquer le compte root pour qu’il ne puisse pas se connecter au serveur. • Solutions à adopter : Utiliser un système d’utilisateurs virtuels et/ou activer un système de cryptage des données (SSL).

  6. Pourquoi Pure FTPd ? • Il existe d’autre serveur FTP (ProFTPd,FTPd, WuFTPd, vsFTPd…) • PureFTPd offre : • Une excellente gestion des utilisateurs virtuels. • Le support LDAP • Support pour MySQL, PostgreSQL • Une gestion spécifique à chaque utilisateur (Horaire de connexion, bande passante...) • Une sécurité accrue et une très grande portabilité

  7. Installation • Téléchargement des sources ou des binaires sur le site officiel www.pureftpd.org ou par packages • Décompressions des sources : # tar (z|j)xvf achive.tar.(gz|bz2) • Lancement du script configure : # ./configure --options … • Lancement du script d’installation : # make install-strip • Vérification de l’installation des binaires dans /usr/local/(bin|sbin) • Vérification de la variable PATH : # echo $PATH • Modification de la variable PATH si besoin est : # export PATH=$PATH:/usr/local/bin:/usr/local/sbin

  8. Le script configure • Permet de spécifier les options que l’on souhaite activer ou désactiver. • --with-puredb : Active le support des utilisateurs virtuels • --with-virtualchroot : active les liens symboliques pour les users chrooté • --with-ftpwho : Active la commande ftpwho • --with-altlog : Active les fichiers de log avancés • --with-throttling : Active la gestion de la bande passante • --with-peruserlimits : Active la limite par utilisateur • --without-inetd : Désactive le support inetd (gain de place)

  9. Lancement du serveur • La commande pure-ftpd permet de lancer le serveur. • -lpuredb:/etc/pureftpd.pdb : précise le fichier de comptes • -c N : Limite le nombre de connexions maximum à N • -C N : Limite le nombre maximum de connexions par IP à N • -E : Désactive les connexions anonymes • -K : Active le support du resume • -O type:/chemin/vers/fichier : active et spécifie le fichier de log • Type = clf : Log de type apache, stats : log qui peut être traité par des logiciels de statistique, w3c: fichier de log compatible W3C.

  10. Les commandes principales • pure-ftpd : lance le serveur. • pure-pw : Commande globale permettant d’administrer le système. • pure-ftpwho & pure-mrtginfo : permet de visualiser qui est connecté au serveur. • pure-pwconvert user >> /etc/pureftpd.passwd Convertit l’utilisateur système user en utilisateur ftp.

  11. Les commandes d’administration • pure-pw useradd : Ajoute un utilisateur virtuel. • pure-pw usermod : Modifie un compte • pure-pw userdel : Efface un compte • pure-pw passwd : Modifie le password • pure-pw show : Visualise les attributs d’un utilisateur. • pure-mkdb : Permet d’appliquer les changements

  12. Gestion des utilisateurs virtuel • Options principales des commandes useradd et usermod : • -u/-g : précise l’uid/gid de l’utilisateur (généralement ftpuser) • -d/-D : précise le répertoire personnel (-d = chrooté) • -t/-T : précise le débit maximum en download/upload • -y : nombre maximum de sessions simultanées. • -z : heure de connexion (hhmm-hhmm) • -O type:/chemin/vers/fichier : active et spécifie le fichier de log • -m : Applique les changements directement (évite de taper pure-pw mkdb). • -Q/-q : Définit les ratios de download/upload.

  13. Exemples • pure-pw useradd toto –d /home/toto –t 20 –z 0800-2000 -y 2 • pure-pw usermod toto –z ‘ ’ –T 30 • pure-pw userdel toto • pure-pwconvert supinfo >> /etc/pureftpd.passwd • pure-pw show supinfo

More Related