L'installation et la configuration de FTP sous Fedora (distribution Linux)

By: kyle on 05:37:00

Dans un réseau, le transfert de fichiers d’un ordinateur à un autre se pratique couramment. Bien qu’il existe plusieurs protocoles de transfert basés sur TCP/IP, ftp (File Transfert Protocol) est certainement le plus utilisé.

Le protocole FTP est un protocole très utilisé pour le transfert de fichiers (texte, image, son, document formaté, etc) sur Internet ou bien un serveur d'un Intranet.

Il utilise un modèle classique Client/Serveur et deux ports pour la connexion.

-          Le port numéro 21/TCP pour les commandes FTP

-          Le port numéro 20/TCP pour le transfert de données.

Le rôle de FTP :

-          Permettre un partage de fichiers entre machines distantes.

-          Permettre une indépendance aux systèmes de fichiers des machines clientes et serveur.

-          Permettre de transférer des données de manière efficace.

Type de connexions :

Le protocole utilise deux types de connexions TCP:

-          Une connexion de contrôle initialisée par le client, vers le serveur.

-          Une connexion de données initialisée par le client ou le serveur.

Les modes de fonctionnement FTP :

-          Le Mode Actif.

-          Le Mode Passif.

Mode Actif

-          C'est le mode par défaut des clients FTP.

-          Établissement d’une session TCP sur le port 21 du serveur "control Channel".

-          Établissement d’une session TCP sur le port Source 20 du serveur vers un port dynamique du client "data Channel".

Inconvénients de mode actif :

Ce mode ne peut pas passer par un NAT car il nécessite une connexion entrante vers la machine client. 

Mode passif :

-          Il faut garder en mémoire que le mode passif est conseillé à partir du moment ou les clients peuvent se trouver derrière un Firewall/NAT.

-          En effet dans ce mode, toutes les initialisions de sessions TCP se font à partir du client.

-          Comme pour le FTP actif, le client établi une première session TCP sur le port 21 (FTP) du serveur ("control channel").

-          Une fois la session établie et l'authentification FTP acceptée, on demande au serveur de se mettre en attente de session TCP.

-          Alors le client peut établir une seconde session TCP sur un port dynamique vers le serveur ("data channel").

-          Le numéro de port dynamique est transmis du serveur vers le client.

La variante de FTP :

FTPS

-          La variante de FTP protégée par les protocoles SSL ou TLS (SSL étant le prédécesseur de TLS).

-          Il permet au visiteur de vérifier l'identité du serveur auquel il accède grâce à un certificat d'authentification.

-          Il permet également de chiffrer la communication.

FTP avec chiffrement SSL implicite:

-          La connexion au serveur se fait sur le port 990 qui est le port de commande et sur lequel la négociation SSL s'effectue.

-          Le port de données est le 989 et est lui aussi chiffré.

-          Cette approche est semblable au fonctionnement du HTTPS décrit dans la RFC 2818

-           

FTP avec chiffrement SSL ou TLS explicite :

-          La connexion s'effectue sur le port 21, le port de commande FTP standard, et la commande "AUTH SSL" ou "AUTH TLS-P" demande au serveur de chiffrer le transfert de commande et de données.

Le serveur  vsftpd :

vsftpd est un serveur FTP pour les systèmes d'exploitation de type UNIX et il fonctionne sur des plates-formes telles que Linux, *BSD, Solaris, HP-UX et IRIX. Il possède de nombreuses caractéristiques qui manquent sur les autres serveurs FTP, comme:

-          très haut niveau de sécurité

-          limitation de la bande passante

-          bonne ajustabilité

-          possibilité de définir des utilisateurs virtuels

-          support IPnG : IP New Generation.

-          performance meilleure que la moyenne

-          haute vitesse

Installation et & configuration

1-Vérification d’existence du package    :   Rpm-q vsftpd

2-Installation du package     : Yum -y install vsftpd

3-édition du fichier de configuration       : vi/etc/vsftpd/vsftpd.conf

Conclusion :

Malgré les failles de sécurité du FTP, il reste toujours un protocole incontournable actuellement dans les réseaux informatiques et les télécommunications parce que les clients FTP sont une partie de tous les systèmes d'exploitation et les navigateurs Web.

Pour plus de sécurité, Il existe deux protocoles qui proposent une alternative sécurisée au transfert de fichiers par FTP:

SFTP: SSH File Transfer Protocol(standard SSH-2)

SCP : Secure Copy Protocol(standard SSH-1)