Table des matières
ProFTPd
Installation
pkg install proftpd-1.3.6b
Configurer pour le mode passif
vim /usr/local/etc/proftpd.conf DefaultRoot ~ PassivePorts 60000 65000
Ajout du service proftpd au fichier /etc/rc.conf et démarrage du service
echo 'proftpd_enable="YES"' >> /etc/rc.conf service proftpd start
Test avec FileZilla
En local : OK
En ligne : NOK
Erreur
Commande : MLSD Erreur : La connexion des données ne peut pas être établie : ECONNREFUSED - Connexion refusée par le serveur Erreur : Affichage du contenu du dossier annulée par l'utilisateur Statut : Déconnecté du serveur
Création de l'utilisateur ftpuser à ProFTPd
ftpasswd --name ftpuser --file /usr/local/etc/proftpd/ug/ftpd.passwd -home /usr/ftp --uid 1004 --gid 1004 --shell /sbin/nologin --passwd
ftpasswd --name spy1 --file /usr/local/etc/proftpd/ug/ftpd.passwd -home /vftp/proftp/spy1 --uid 1004 --gid 1004 --shell /sbin/nologin --passwd ftpasswd: using alternate file: /usr/local/etc/proftpd/ug/ftpd.passwd ftpasswd: creating passwd entry for user spy1 ftpasswd: /sbin/nologin is not among the valid system shells. Use of ftpasswd: "RequireValidShell off" may be required, and the PAM ftpasswd: module configuration may need to be adjusted.
- −−name : Nom du compte utilisateur (obligatoire). Si le nom ne correspond pas existent dans le fichier de sortie spécifié, une entrée sera créée pour elle. Sinon, les champs donnés seront mis à jour.
- −−file : Écrire la sortie dans le fichier spécifié, plutôt que “./ftpd.passwd”
- −home : home directory pour l'utilisateur (obligatoire)
- −−uid : ID utilisateur numérique (obligatoire)
- −−gid : ID de groupe principal pour cet utilisateur (facultatif, par défaut à donnée - valeur vide si absente)
- −−shell : Shell pour l'utilisateur (obligatoire). Recommandé: /bin/false
Cette commande crée un fichier /usr/local/etc/proftpd/ug/ftpd.passwd
ls -lh /usr/local/etc/proftpd/ug/ftpd.passwd cat /usr/local/etc/proftpd/ug/ftpd.passwd
Création du groupe ftpgroup à ProFTPd
ftpasswd --group --name ftpgroup --gid 1004 --member ftpuser
- −−file −−name : permet de créer un fichier ftpd.group
Cette commande crée un fichier /usr/local/etc/proftpd/ug/ftpd.group
Modification du ficher de configuration pour les users et groupes
ls -lh /usr/local/etc/proftpd/ug/ftpd.passwd cat /usr/local/etc/proftpd/ug/ftpd.group
vim /usr/local/etc/proftpd.conf ServerIdent off RequireValidShell off AuthUserFile /usr/local/etc/proftpd/ug/ftpd.passwd AuthGroupFile /usr/local/etc/proftpd/ug/ftpd.group
chown -R 1004:1004 /usr/ftp/ ls -l /usr/
Quelles sont les modules chargés par ProFTPd
proftpd -l
mod_core.c
mod_xfer.c
mod_rlimit.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_delay.c
mod_facts.c
mod_dso.c
mod_ident.c
mod_auth_pam.c
mod_ctrls.c
mod_lang.c
Mettre en place le module SSL
vim /usr/local/etc/proftpd.conf <IfModule mod_dco.c> LoadModule mod_tls.c </IfModule> <IfModule mod_tls.c> TLSEngine on TLSog /var/log/proftp-tls.log TLSProtocol SSv3 TLSv1 TLSRequired off TLSECCertificateFile /usr/local/etc/proftpd/ssl/proftpd.cert.pem TLSECCertificateKeyFile /usr/local/etc/proftpd/ssl/proftpd.key.pem TLSVerifyClient off TLSRenegotiate none </IfModule>
cd /usr/local/etc/proftpd mkdir ssl cd ssl
Création du certificat
openssl req -x509 -nodes -newkey rsa:8192 -sha256 \ -keyout /usr/local/etc/proftpd/ssl/proftpd.key.pem \ -out /usr/local/etc/proftpd/ssl/proftpd.cert.pem
- -newkey rsa:8192 : Correspond à la taille de la clef
- -keyout /usr/local/etc/proftpd/ssl/proftpd.key.pem : Correspond au chemin ou sera enregistré la clef
- -out /usr/local/etc/proftpd/ssl/proftpd.cert.pem : Correspond au chemin ou sera enregistré le certificat
- -days 365 : Correspondant à la durée de validité du certificat
ls /usr/local/etc/proftpd/ssl proftpd.cert.pem proftpd.key.pem
Création du fichier proftpd-tls.log
touch /var/log/proftpd-tls.log