Comme son nom l'indique, "Very Secure File Transfer Protocol Deamon" (VSFTPD) est l'un des démons FTP les plus sécurisés disponibles, vsftpd est utilisé comme serveur FTP par défaut dans les distributions Linux Ubuntu, CentOS, Fedora, NimbleX, Slackware et RHEL. Il est autorisé sous la licence publique générale GNU. C'est sécurisé et très rapide. C'est stable. VSFTPD est un arrangement développé et fiable qui soutient les clients virtuels avec PAM (modules de confirmation enfichables). Dans ce tutoriel, nous verrons comment installer VSFTPD et comment configurer VSFTPD pour différentes utilisations sur UBUNTU 15.04.
Installation
Pour l'installation, vous devez saisir la commande suivante :
sudo apt-get install vsftpd
Après l'installation réussie, nous passerons à la partie configuration pour certains problèmes de sécurité et de gestion des utilisateurs.
Configuration
Pour commencer la configuration, ouvrez le vsftpd.conf fichier en tapant :
sudo nano /etc/vsftpd.conf
Désactiver la connexion anonyme et autoriser les utilisateurs locaux à écrire
La toute première modification que nous allons apporter au fichier de configuration est :
anonyme_enable=NON
Cela empêchera la connexion anonyme d'utilisateurs non identifiés. Ce qui peut éviter de nombreux problèmes de sécurité. Ensuite, recherchez simplement les lignes suivantes et décommentez-les :
local_enable=OUI
write_enable=OUI
La modification ci-dessus permettra aux utilisateurs locaux de se connecter et d'écrire dans le répertoire.
Utilisateurs chrootés
Il existe maintenant plusieurs options disponibles pour chrooter les utilisateurs. Recherchez "chroot_local_users" et sélectionnez-en un selon vos besoins :
chroot_local_user=OUI
chroot_list_enable=NON
Ce qui précède chrootera tous les utilisateurs.
chroot_local_user=NON
chroot_list_enable=OUI
Cela vous permettra de chrooter certains utilisateurs particuliers. Vous devrez créer un fichier /etc/vsftpd.chroot_list avec une liste de noms d'utilisateurs que vous souhaitez chrooter.
chroot_local_user=OUI
chroot_list_enable=OUI
Tous les utilisateurs seront libres de chroot sauf certains. Créez un fichier /etc/vsftpd.chroot_list avec une liste de noms d'utilisateur que vous voulez sous chroot.
Autoriser et refuser aux utilisateurs de se connecter
Pour refuser à certains utilisateurs particuliers de se connecter, ajoutez ces lignes au fichier :
userlist_deny=OUI
userlist_file=/etc/vsftpd.denied_users
Créez ensuite un fichier vsftpd.denied_users et ajoutez-y des utilisateurs refusés en ajoutant simplement un utilisateur par ligne. Ce qui précède aidera à empêcher certains utilisateurs particuliers de se connecter. Vous pouvez autoriser une liste particulière d'utilisateurs en ajoutant ce qui suit au code :
userlist_deny=NON
userlist_enable=OUI
userlist_file=/etc/vsftpd.allowed_users
Créez ensuite un fichier vsftpd.allowed_users et ajoutez tous les noms d'utilisateur, un par ligne, que vous souhaitez autoriser.
Configuration TLS/SSL/FTPS
Si vous vous connectez à distance à votre système, vous devez parcourir attentivement ces paramètres, sinon vos mots de passe seront envoyés en texte brut. Assurez-vous simplement d'ajouter ces options à votre fichier de configuration, certaines d'entre elles sont déjà disponibles, vérifiez-les, puis modifiez les options.
ssl_enable=OUI
allow_anon_ssl=NON
force_local_data_ssl=OUI
force_local_logins_ssl=OUI
ssl_tlsv1=OUI
ssl_sslv2=NON
ssl_sslv3=NON
# Filezilla utilise le port 21 si vous ne définissez aucun port
# dans le type de serveur "FTPES - FTP sur TLS/SSL explicite"
# Le port 990 est le port par défaut utilisé pour le protocole FTPS.
# Décommentez si vous voulez/devez utiliser le port 990.
# listen_port=990
Ce sera tout avec la partie configuration de base.
Pour appliquer les paramètres ci-dessus, fermez simplement votre fichier de configuration et tapez :
sudo /etc/init.d/vsftpd restart
Le redémarrage du service utilisera les nouveaux paramètres et vous avez terminé :)
Liens
VSFTPD Ubuntu