×
Outbyte PC Repair
Outbyte Driver Updater

Comment installer et configurer ProFTPD avec TLS sur Ubuntu

2022/12/24
Comment installer et configurer ProFTPD avec TLS sur Ubuntu

Le protocole de transfert de fichiers (FTP) est un protocole léger populaire utilisé pour transférer des fichiers sur un réseau. Bien qu’il s’agisse d’un mécanisme efficace de transmission de données, il présente un inconvénient : les données sont transmises et reçues en clair. Cela signifie que le transfert de données n’est pas crypté et qu’il peut être compromis.

Les serveurs FTP modernes tels que ProFTPD permettent la prise en charge de SSL/TLS. Cela rend le transfert de fichiers entre les deux systèmes non seulement efficace mais également sûr en ajoutant un élément de sécurité. Explorons comment installer et configurer ProFTPD avec TLS sur Ubuntu 22.04.

Qu’est-ce que ProFTPD ?

ProFTPD est un serveur FTP open source et fiable qui vous permet d’établir une connexion FTP entre votre ordinateur local et le serveur Web. Il est facile à configurer et compatible avec les serveurs Unix/Linux.

Prérequis pour installer ProFTPD

Avant de commencer l’installation de ProFTPD, vous devez remplir les conditions suivantes :

  1. Serveur Ubuntu 22.04
  2. Privilèges root sur le serveur

Si votre système répond à ces exigences, vous pouvez installer le serveur ProFTPD.

Étape 1 : Mettre à jour et mettre à niveau Ubuntu

Pour installer ProFTPD, vous devez d’abord mettre à jour Ubuntu via la ligne de commande. Vous pouvez y parvenir en exécutant la commande suivante :

sudo apt-get update -y

La commande update ne met à jour que la liste des packages système. Pour mettre à niveau les packages, exécutez la commande suivante :

sudo apt-get upgrade -y

Pour que les changements de mise à niveau prennent effet, vous devez redémarrer votre système Linux avec cette commande :

reboot

Étape 2 : Installez le serveur ProFTPD sur Ubuntu

Il est maintenant temps d’installer ProFTPD. Pour installer le serveur, exécutez la commande suivante :

sudo apt install proftpd -y

Une fois que vous avez installé le serveur, vérifiez s’il a été correctement installé. Une façon de vérifier l’installation consiste à vérifier la version du service installé.

sudo proftpd --version

Si le terminal renvoie un numéro de version, cela signifie que l’installation de ProFTPD a réussi et que le serveur existe maintenant sur votre système.

Étape 3 : Démarrer et activer le service ProFTPD

Vous pouvez maintenant utiliser ProFTPD. Mais d’abord, vous devez le démarrer en exécutant la commande suivante :

sudo systemctl start proftpd

Une fois cela fait, exécutez la commande suivante pour l’activer :

sudo systemctl enable proftpd

Une fois le service démarré, vérifiez l’état de ProFTPD pour vous assurer qu’il fonctionne correctement. Entrez la commande suivante pour ce faire :

sudo systemctl status proftpd

Terminal d'Ubuntu affichant l'état actif de ProFTPD

Comme vous pouvez le voir, le démon ProFTPD est actif et fonctionne correctement.

Configuration de ProFTPD sous Linux

Vous trouverez le fichier de configuration de ProFTPD dans le répertoire /etc/proftpd . Ouvrez le fichier avec nano en exécutant :

sudo nano /etc/proftpd/proftpd.conf

Fichier de configuration de Proftpd montrant les configurations actuelles

Vous trouverez différentes directives dans le dossier. La directive Default Root indique au serveur FTP d’où servir les fichiers.

DefaultRoot /home/Linux/Docs

Vous pouvez également restreindre un utilisateur à un répertoire particulier en utilisant la directive DefaultRoot comme ceci :

DefaultRoot /home/linux Tom
DefaultRoot / Emma

Avec ces configurations, Tom se connectera à /home/linux . Cependant, Emma aura accès à l’ensemble du système.

Vous pouvez définir un nom pour le serveur avec la directive ServerName comme ceci :

ServerName "My ProFTPD"

Créer des utilisateurs pour le serveur ProFTPD

Il est recommandé d’avoir des utilisateurs sur le serveur FTP avec des autorisations restreintes pour des raisons de sécurité. Les utilisateurs ne doivent avoir accès qu’à leur répertoire personnel où ils peuvent gérer les fichiers en les téléchargeant ou en les téléchargeant.

Créez un utilisateur ProFTPD à l’aide de la commande mentionnée ci-dessous. Assurez-vous de fournir le nom d’utilisateur réel dans la commande à la place de username .

sudo useradd -m username

Pour définir le mot de passe de votre utilisateur, exécutez la commande suivante :

sudo passwd username

Configuration de SSL/TLS avec ProFTPD

Pour sécuriser la connexion FTP, vous utiliserez SSL/TLS. Ici, vous verrez comment configurer ProFTPD avec un certificat SSL.

Pour générer un certificat pour le serveur ProFTPD, vous avez besoin d’OpenSSL sur votre système. Exécutez cette commande pour installer OpenSSL :

sudo apt-get install openssl -y

Générer un certificat pour le serveur ProFTPD

Une fois OpenSSL installé avec succès, vous pouvez générer un certificat pour votre serveur avec :

sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

En exécutant la commande ci-dessus, vous demandez à OpenSSL de vous fournir un certificat et une clé privée pour le serveur ProFTPD. Le certificat restera valide pendant 365 jours.

Après avoir émis la commande, le système vous demandera de fournir des détails pour le certificat, généralement le nom et l’adresse de l’organisation.

Une fois les détails acceptés, vous recevrez un certificat et une clé. Modifiez maintenant les autorisations des deux fichiers en lecture et en écriture uniquement en exécutant ces deux commandes :

sudo chmod 600 /etc/ssl/private/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt

Ouvrez le fichier de configuration ProFTPD avec :

sudo nano /etc/proftpd/proftpd.conf

Localisez la ligne suivante et décommentez-la en supprimant le caractère dièse ( # ) au début :

Include /etc/proftpd/tls.conf

Fermez maintenant le fichier et enregistrez-le. Ensuite, ouvrez le fichier de configuration TLS à l’aide de cette commande :

sudo nano /etc/proftpd/tls.conf

Localisez maintenant les extraits suivants dans le fichier et décommentez-les :

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23

Et:

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key

Décommentez également ces deux lignes :

TLSOptions AllowClientRenegotiations

Et:

TLSRequired on

Une fois que vous avez enregistré et fermé le fichier, redémarrez le service ProFTPD pour que les modifications prennent effet :

sudo systemctl restart proftpd

Comment désinstaller ProFTPD sur Ubuntu

Pour supprimer ProFTPD de votre système, vous devez d’abord arrêter le service.

sudo systemctl stop proftpd

ligne de commande indiquant que Proftpd n'est pas en cours d'exécution

Vous pouvez maintenant supprimer ProFTPD de votre machine à l’aide des commandes Linux suivantes :

sudo apt-get autoremove proftpd-dev
sudo apt-get purge proftpd-basic

Ces commandes supprimeront complètement ProFTPD de votre système.

Transférer des fichiers en toute sécurité avec un serveur FTP configuré en TLS

ProFTPD assure non seulement la sécurité, mais garantit également que l’échange de données est rapide et efficace. La meilleure chose à propos de ProFTPD est qu’il offre de nombreuses options de configuration à ses utilisateurs.

Bien que FTP soit un moyen fiable de transférer des fichiers, il existe d’autres méthodes que vous pouvez utiliser dans le même but. Assurez-vous de choisir la bonne technologie qui convient à votre système pour vous faciliter la tâche.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *