Skip to main content

Serveur FTP sécurisé

Il est important de sécuriser le serveur FTP, en utilisant le SFTP ou le FTPS. 

Le FTPS est le protocole FTP avec une couche SSL, exigeant un certificat. 

Le SFTP est le transfert de fichiers via SSH (port 22). On pourrait parler de transfert FTP encapsulé dans un tunnel SSH sécurisé.

image-1613308653274.png

Au niveau du FileZilla Serveur, cliquez sur « Edit » et « Settings », puis l’onglet « FTP  over TLS settings ». 

image-1613308664596.png

On coche les deux premières cases afin de sécuriser le FTP, puis on clique sur « Generate new certificate… » afin de générer un certificat SSL et d’accepter les connexions TLS.

image-1613308679322.png

On rentre ensuite les données, par exemple :

image-1613308695414.png

On rentre l’adresse du serveur dans « Common name », ici « localhost » ou l'adresse IP du serveur FTP.

On clique sur « Browse » et on choisit l’emplacement du certificat puis on clique sur « Generate certificate ».

image-1613308724824.png

On rentre ensuite un mot de passe puis on clique sur « OK ». Les connexions sont désormais sécurisées et chiffrées.

On peut alors se connecter au serveur via FileZilla Client.

image-1613308738495.png

On obtient ce message car le certificat est inconnu des . Pour plus de sécurité, il est nécessaire d’acheter un certificat auprès d’une entreprise reconnue ou de le générer avec Let's Encrypt en utilisant un domaine.

Avec Wireshark lors d'une connexion et transfert de fichiers :

image-1613308813023.png

Ici, nous ne voyons plus les identifiants de l’utilisateur.

Pour plus de sécurité, on peut restreindre l'accès au serveur sur une certaine plage d'adresse IP, et changer le port par défaut.

 

Back to top