Bonjour à tous,
Nous utilisons un petit serveur embarqué linux, avec un linux 2.6.35.14.
Nous voulons mettre en place un serveur FTP sécurisé à l'aide de vsftpd.
L'utilisateur doit utiliser le SSL.
Nous avons mis en place le vsftpd avec le .conf suivant.
Puis la génération du certificat à l'aide de openssl et la commande:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32 ####################################### ## vsftpd.conf ####################################### listen=YES write_enable=YES local_enable=YES anonymous_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO anon_root=/ anon_upload_enable=NO no_anon_password=YES xferlog_enable=NO file_open_mode=0777 local_umask=022 anon_umask=022 pasv_enable=YES pasv_promiscuous=NO ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=NO ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/ssl/certs/vsftpd.pem
openssl req -x509 -nodes -days 3650 -newkey rsa:1024 -keyout /etc/ssl/certs/vsftpd.pem \ -out /etc/ssl/certs/vsftpd.pem
Il me pose plusieurs question pour la génération que j'ai répondu.
Ensuite avec le logiciel CoreFTP cela fonctionne impeccable. Mais ce qui me nous surprend c'est que cela fonctionne toujours avec les commandes ftp depuis l'invite de commande.
Est-ce que cela s'explique, est-ce qu'il bascule aussi en mode sécurisé ? Est-il possible de l'interdire?
Je précise que lorsque aucun client FTP n'est démarrer seul le service /usr/sbin/vsftpd /etc/vsftpdssl.conf est démarrer (pouvant le lancer sans le mode SSl nous avons donc 2 fichiers de configuration suivant l'utilisation. vsftpdssl.conf étant bien sur en mode ssl avec le fichier que j'ai indiqué ci dessus. Le choix se fait à l'aide d'une entrée GPIO sur notre montage.
Lorsque l'on démarre coreftp j'ai 2 process en plus. L'un déclaré "nobody" et l'autre "root".
Lorsque je démarre le ftp dans l'invite de commande je n'ai qu'un seul process supplémentaire en déclaration "root".
Merci pour vos commentaires, ce que nous aimerions, je pense que vous l'avez compris, c'est donc que par l'invite de commande cela ne fonctionne pas. Mais uniquement à l'aide d'un logiciel sécurisé comme core FTP. du moins lorsque l'on démarre le vsftpd en mode ssl.
Je précise que les autres modes de communication sont eux aussi sujet à la sécurité, telnet étant remplacé par SSH etc..
Partager