Notre serveur tel quel fonctionne mais il est n\u00e9c\u00e9ssaire de faire certains param\u00e9trages comme interdire la connection FTP \u00e0 l’utilisateur root ou encore confin\u00e9 les utilisateurs dans leurs espaces personnels afin qu’ils ne puissent pas remonter dans l’arborescence des fichiers. Connectons nous \u00e0 notre serveur pour voir si nous pouvons remonter cette arborescence. Si tel est le cas rentrez la commande suivante:<\/p>\n\n\n\n
sudo echo \"\/bin\/false\" >> \/etc\/shells\r<\/code><\/pre>\n\n\n\nEnsuite, ouvrons le fichier proftpd.conf Ce fichier est situ\u00e9 dans le chemin suivant:<\/p>\n\n\n\n
Sous Debian et ses d\u00e9riv\u00e9es:<\/h2>\n\n\n\n\/etc\/proftpd\/proftpd.conf\r<\/code><\/pre>\n\n\n\nSous Fedora:<\/h2>\n\n\n\n\/etc\/proftpd.conf\r<\/code><\/pre>\n\n\n\nCe fichier est le fichier de configuration de notre serveur. C’est dedans que l’on pourra modifier le port d’\u00e9coute de notre serveur, interdire la connection de root, etc, … Pour interdire la connection de root et confiner les utilisateurs dans leurs espace FTP, vous devez ajouter les lignes suivantes apr\u00e8s l’instruction DefaultRoot ~:<\/p>\n\n\n\n
<Global>\r\nRootLogin off\r\nRequireValidShell on\r\n<\/Global>\r<\/code><\/pre>\n\n\n\nPour que les modifications soient prises en comptes, red\u00e9marrez le serveur:<\/p>\n\n\n\n
sudo systemctl restart proftpd\r<\/code><\/pre>\n\n\n\nSous Fedora, il faut autoriser FTP dans SeLinux avec la commande suivante:<\/p>\n\n\n\n
sudo setsebool -P ftpd_full_access=1\r<\/code><\/pre>\n\n\n\nPour changer le port d’\u00e9coute, cherchez la ligne Port 21 et remplacez 21 par le num\u00e9ro du port souhait\u00e9. Sous Fedora cette ligne n’existe pas car certains ports sont attribu\u00e9 pour le FTP dans SeLinux. Pour connaitre la liste tapez la commande suivante:<\/p>\n\n\n\n
sudo semanage port -l\r<\/code><\/pre>\n\n\n\nCherchez la ligne ftpd_port_t C’est la que les ports pour FTP sont renseign\u00e9s. Vous n’aurez qu’\u00e0 choisir le port souhait\u00e9 parmis ceux propos\u00e9 par SeLinux et ajouter la ligne Port numero au d\u00e9but de votre fichier proftpd.conf en rempl\u00e7ant numero par celui souhait\u00e9. Une fois que c’est fait. Toujours pour les utilisateurs de Fedora, il vous faut ajouter le port qu’\u00e9coute FTP dans le firewall avec les commandes suivantes:<\/p>\n\n\n\n
sudo firewall-cmd --default-zone=public\r\nsudo firewall-cmd --zone=public --add-port=21\/tcp --permanent\r\nsudo firewall-cmd --zone=public --add-service=ftp --permanent\r\nsudo firewall-cmd --reload<\/code><\/pre>\n\n\n\nSi proftpd \u00e9coute un autre port que 21 remplacez celui-ci par le num\u00e9ro du port choisis dans la ligne sudo firewall-cmd –zone=public –add-port=numero\/tcp –permanent
Bien \u00e9vidament il y a d’autres modifications possibles mais nous n’allons pas les \u00e9voqu\u00e9s car celles que nous venons de faire sont les principales pour une connection depuis un client FTP.<\/p>\n","protected":false},"excerpt":{"rendered":"
Notre serveur tel quel fonctionne mais il est n\u00e9c\u00e9ssaire de faire certains param\u00e9trages comme interdire la connection FTP \u00e0 l’utilisateur root ou encore confin\u00e9 les utilisateurs dans leurs espaces personnels afin qu’ils ne puissent pas remonter dans l’arborescence des fichiers. Connectons nous \u00e0 notre serveur pour voir si nous pouvons remonter cette arborescence. Si tel … <\/p>\n