Service FTP
Transcription
Service FTP
Plan Administration et sécurité des réseaux Présentation du protocole p Fonctionnement Les Chapitre 4 types de messages Configuration et options Le Protocole FTP (File Transfer Protocol) 1 M.E. ELHDHILI 2 M.E. ELHDHILI Présentation de FTP Fonctionnalités : Présentation de FTP Téléchargement (Download) anonyme ou par utilisateur. utilisateur Dépôt (Upload) par utilisateur anonyme FTP utilise deux connexions TCP séparées: résultats entre le client et le serveur: appelée le Canal de Commandes: pour transporter les commandes et leurs Deux types d’accès FTP: Utilisateur ((l’utilisateur requiert q un compte p sur le serveur)) Anonyme: n’importe qui sur l’Internet peut initier une connexion FTP: Login: « anonymous » Password: n’importe quel MdP est accepté Défini par défaut dans chaque serveur FTP, iI a accès au répertoire /var/ftp comme racine. Il peut avoir le droit de Download ou Upload. Utile pour des connexions rapides anonymes et sans authentification (à travers Internet par exemple). M.E. ELHDHILI 3 Canal de données: pour transporter les listes de répertoires et les fichiers transférés. transférés Deux modes de connexions FTP: M.E. ELHDHILI Normal Passif 4 FTP en mode normal Client FTP 1¾ Le client ouvre un canal de commande vers le serveur et lui donne le second n° de port. 20 Données 21 Commandes 5150 « PORT 5151 » 2¾ Le L serveur acquitte. i 2 FTP en mode passif 1¾ Le client ouvre un canal 5151 de commandes vers le serveur et lui donne le second n° de port. 1 « OK » 20 Données D é 2¾ Le serveur alloue le port 3 21 Commandes C d canal de données vers le second port du client. 5150 « PASV » 5151 1 3267 2 pour le canal de données et en informe le client client. 3¾ Le serveur ouvre un 4¾ Le client acquitte. Supporté par la plupart des serveurs et des clients FTP « OK 3267 » 3 4 3¾ Le client ouvre le canal « OK » de données vers le second port du serveur. 4 « OK » 4¾ Le serveur acquitte. M.E. ELHDHILI 5 6 M.E. ELHDHILI Service FTP sous Linux Commandes FTP Implémentation courante du serveur sous Fedora : vsftpd Identité Id i : Type : service standalone Ports : 20 et 21 Démon : /etc/init.d/vsftpd /etc/init d/vsftpd Fichier de configuration : /etc/vsftpd/vsftpd.conf Logs : /var/log/messages , /var/log/vsftpd.log et /var/log/xferlog(si activé) M.E. ELHDHILI 7 M.E. ELHDHILI 8 Service FTP: mise en oeuvre Configuration à travers le fichier /etc/vsftpd/vsftpd.conf Configuration g du service de téléchargement g ((Download). ) Pour autoriser la connexion par le compte anonymous : anonymous_enable=YES Pour autoriser la connexion par les utilisateurs non privilégiés pri ilégiés du ssystème stème : local_enable=YES Configuration g du service de dépôt p ((Upload) p ) anonyme. y Pour autoriser l’écriture dans les répertoires par défaut : P Pour autoriser i le l dépôt dé ô (Upload) (U l d) par l’ l’utilisateur ili anonymous : Créer un répertoire p sous / /var/ftp / p réservé p pour le Upload p Lui assigner les permissions nécessaires pour qu’il soit accessible pour l’utilisateur anonymous Service FTP: mise en oeuvre C Connexion i d’ d’un client li t à un serveur FTP: FTP ftp : Commande en mode texte interactif existante sous plusieurs systèmes d’exploitations. d’ l write_enable=YES Commandes disponibles sous ftp : Ls, get, put, cd, lcd, pwd, ? , bye À travers t un navigateur i t web b Plusieurs applications graphiques selon les distributions exemple l : Kftpgrabber. f bb anon_upload=YES A chaque modifications des paramètres du service relancer vsftpd : service vsftpd restart Ou /etc/init.d/vsftpd restart M.E. ELHDHILI 9 M.E. ELHDHILI 10