Bonjour à tous,

Nous utilisons un petit serveur embarqué linux, avec un linux 2.6.35.14.
Nous voulons mettre en place un serveur FTP sécurisé à l'aide de vsftpd.

L'utilisateur doit utiliser le SSL.

Nous avons mis en place le vsftpd avec le .conf suivant.


Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
#######################################
## vsftpd.conf
#######################################
 listen=YES
 write_enable=YES
 local_enable=YES

 anonymous_enable=NO
 anon_mkdir_write_enable=NO
 anon_other_write_enable=NO
 anon_root=/
 anon_upload_enable=NO
 no_anon_password=YES

 xferlog_enable=NO
 file_open_mode=0777
 local_umask=022
 anon_umask=022 

 pasv_enable=YES
 pasv_promiscuous=NO


 ssl_enable=YES
 allow_anon_ssl=NO
 force_local_data_ssl=NO
 force_local_logins_ssl=NO
 ssl_tlsv1=YES
 ssl_sslv2=YES
 ssl_sslv3=YES
 rsa_cert_file=/etc/ssl/certs/vsftpd.pem
Puis la génération du certificat à l'aide de openssl et la commande:
openssl req -x509 -nodes -days 3650 -newkey rsa:1024 -keyout /etc/ssl/certs/vsftpd.pem \ -out /etc/ssl/certs/vsftpd.pem

Il me pose plusieurs question pour la génération que j'ai répondu.

Ensuite avec le logiciel CoreFTP cela fonctionne impeccable. Mais ce qui me nous surprend c'est que cela fonctionne toujours avec les commandes ftp depuis l'invite de commande.
Est-ce que cela s'explique, est-ce qu'il bascule aussi en mode sécurisé ? Est-il possible de l'interdire?

Je précise que lorsque aucun client FTP n'est démarrer seul le service /usr/sbin/vsftpd /etc/vsftpdssl.conf est démarrer (pouvant le lancer sans le mode SSl nous avons donc 2 fichiers de configuration suivant l'utilisation. vsftpdssl.conf étant bien sur en mode ssl avec le fichier que j'ai indiqué ci dessus. Le choix se fait à l'aide d'une entrée GPIO sur notre montage.

Lorsque l'on démarre coreftp j'ai 2 process en plus. L'un déclaré "nobody" et l'autre "root".
Lorsque je démarre le ftp dans l'invite de commande je n'ai qu'un seul process supplémentaire en déclaration "root".

Merci pour vos commentaires, ce que nous aimerions, je pense que vous l'avez compris, c'est donc que par l'invite de commande cela ne fonctionne pas. Mais uniquement à l'aide d'un logiciel sécurisé comme core FTP. du moins lorsque l'on démarre le vsftpd en mode ssl.

Je précise que les autres modes de communication sont eux aussi sujet à la sécurité, telnet étant remplacé par SSH etc..