Serveur FTP sécurisé
Il est important de sécuriser le serveur FTP, en utilisant le SFTP ou le FTPS.
Le FTPS est le protocole FTP avec une couche SSL, exigeant un certificat.
Le SFTP est le transfert de fichiers via SSH (port 22). On pourrait parler de transfert FTP encapsulé dans un tunnel SSH sécurisé.
Au niveau du FileZilla Serveur, cliquez sur « Edit » et « Settings », puis l’onglet « FTP over TLS settings ».
On coche les deux premières cases afin de sécuriser le FTP, puis on clique sur « Generate new certificate… » afin de générer un certificat SSL et d’accepter les connexions TLS.
On rentre ensuite les données, par exemple :
On rentre l’adresse du serveur dans « Common name », ici « localhost » ou l'adresse IP du serveur FTP.
On clique sur « Browse » et on choisit l’emplacement du certificat puis on clique sur « Generate certificate ».
On rentre ensuite un mot de passe puis on clique sur « OK ». Les connexions sont désormais sécurisées et chiffrées.
On peut alors se connecter au serveur via FileZilla Client.
On obtient ce message car le certificat est inconnu des . Pour plus de sécurité, il est nécessaire d’acheter un certificat auprès d’une entreprise reconnue ou de le générer avec Let's Encrypt en utilisant un domaine.
Avec Wireshark lors d'une connexion et transfert de fichiers :
Ici, nous ne voyons plus les identifiants de l’utilisateur.
Pour plus de sécurité, on peut restreindre l'accès au serveur sur une certaine plage d'adresse IP, et changer le port par défaut.