Le Naour Corentin Notice BTS SIO

Installation FTP

Pour installer le FTP

sudo apt-get install proftpd

service proftpd status

cd /etc/proftpdsudo cp proftpd.conf proftpd.avantsudo nano proftpd.conf

Décommenter la ligne :

# DefaultRoot ~

On peut maintenant tenter une connexion Web, ou par cmd ou même par FileZilla.

Le Naour Corentin Notice BTS SIO

On peut donc déplacer des fichiers, une fois connecté, via FileZilla, navigateur ou bien par cmd.

Le Naour Corentin Notice BTS SIO

Sans SSH, votre FTP n'est pas sécurisé, c'est pour cela qu'il faut donc installer un service de SSH.Sinon, lors d'une analyse de trame, grâce à Wireshark par exemple, on peut voir votre mot de passe en clair, et donc pirater votre FTP.J'ai ensuite installé Wireshark pour faire les tests de trame pour regarder si le mot de passe était crypté.

sudo apt-get install wireshark

Pour lancer Wireshark, j'ai donc exécuté un

sudo wireshark

pour avoir les privilèges de voir les réseaux et avoir les droits. Sinon on ne peut pas voir les réseaux et donc capturer de trames.

On peut voir le mot de passe et l'identifiant saisi ici.

On va donc sécuriser le serveur grâce au SSH.

sudo apt-get install openssh-server

sudo service ssh status

On souhaite maintenant ouvrir Filezilla pour accéder au FTP, et on le fait par SFTP, grâce au SSH, on met donc 22 pour le port.Cela nous demande si nous sommes sûrs d'utiliser une connexion sécurisée cryptée par SSH.

Le Naour Corentin Notice BTS SIO

Nous sommes donc sur une connexion sécurisée.Avec Wireshark on ne voit normalement plus le mot de passe grâce au SSH lors d'une connexion d'un client au serveur par FillZilla.

Il y a bien sur des fichiers de logs pour un serveur FTP. En voici un exemple :