corentinlenaour.files.wordpress.com€¦ · Web viewSans SSH, votre FTP n'est pas sécurisé,...
Transcript of corentinlenaour.files.wordpress.com€¦ · Web viewSans SSH, votre FTP n'est pas sécurisé,...
Le Naour Corentin Notice BTS SIO
Installation FTP
Pour installer le FTP
sudo apt-get install proftpd
service proftpd status
cd /etc/proftpdsudo cp proftpd.conf proftpd.avantsudo nano proftpd.conf
Décommenter la ligne :
# DefaultRoot ~
On peut maintenant tenter une connexion Web, ou par cmd ou même par FileZilla.
Le Naour Corentin Notice BTS SIO
On peut donc déplacer des fichiers, une fois connecté, via FileZilla, navigateur ou bien par cmd.
Le Naour Corentin Notice BTS SIO
Sans SSH, votre FTP n'est pas sécurisé, c'est pour cela qu'il faut donc installer un service de SSH.Sinon, lors d'une analyse de trame, grâce à Wireshark par exemple, on peut voir votre mot de passe en clair, et donc pirater votre FTP.J'ai ensuite installé Wireshark pour faire les tests de trame pour regarder si le mot de passe était crypté.
sudo apt-get install wireshark
Pour lancer Wireshark, j'ai donc exécuté un
sudo wireshark
pour avoir les privilèges de voir les réseaux et avoir les droits. Sinon on ne peut pas voir les réseaux et donc capturer de trames.
On peut voir le mot de passe et l'identifiant saisi ici.
On va donc sécuriser le serveur grâce au SSH.
sudo apt-get install openssh-server
sudo service ssh status
On souhaite maintenant ouvrir Filezilla pour accéder au FTP, et on le fait par SFTP, grâce au SSH, on met donc 22 pour le port.Cela nous demande si nous sommes sûrs d'utiliser une connexion sécurisée cryptée par SSH.
Le Naour Corentin Notice BTS SIO
Nous sommes donc sur une connexion sécurisée.Avec Wireshark on ne voit normalement plus le mot de passe grâce au SSH lors d'une connexion d'un client au serveur par FillZilla.
Il y a bien sur des fichiers de logs pour un serveur FTP. En voici un exemple :