Le File Transfer Protocol (FTP) est un protocole réseau standard utilisé pour transférer des fichiers entre un client et un serveur. Configurer un serveur FTP sur Ubuntu 24.04 vous permet de partager des fichiers avec des utilisateurs sur un réseau local ou sur Internet. Ce guide vous expliquera comment installer et configurer un serveur FTP sécurisé et fonctionnel sur Ubuntu 24.04.

1. Installation de vsftpd

vsftpd (Very Secure FTP Daemon) est un serveur FTP léger et sécurisé, idéal pour une configuration sur Ubuntu. Pour installer vsftpd, ouvrez votre terminal et exécutez la commande suivante :

sudo apt update
sudo apt install vsftpd

Une fois l’installation terminée, le service vsftpd démarrera automatiquement. Vous pouvez vérifier son statut avec la commande suivante :

sudo systemctl status vsftpd

2. Configuration de vsftpd

La configuration de vsftpd se fait via le fichier de configuration situé à /etc/vsftpd.conf. Avant de le modifier, il est conseillé de faire une sauvegarde du fichier d’origine :

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

Ouvrez ensuite le fichier de configuration avec un éditeur de texte, tel que nano :

sudo nano /etc/vsftpd.conf

Voici quelques configurations importantes à effectuer :

• Autoriser l’accès local : Pour permettre aux utilisateurs locaux de se connecter au serveur FTP, assurez-vous que la ligne suivante est présente et décommentée (sans le # au début) : local_enable=YES
• Autoriser l’écriture pour les utilisateurs locaux : Pour permettre aux utilisateurs locaux d’uploader des fichiers, décommentez la ligne suivante :write_enable=YES
• Activer le mode passif : Le mode passif est souvent nécessaire pour les connexions FTP derrière un pare-feu. Ajoutez les lignes suivantes à la fin du fichier pour définir une plage de ports passifs et spécifier l’adresse IP du serveur :pasv_enable=YES pasv_min_port=10000 pasv_max_port=10100 pasv_address=Votre_IP_Publique
• Jail des utilisateurs dans leur répertoire : Pour des raisons de sécurité, il est recommandé de limiter les utilisateurs à leur répertoire personnel. Décommentez ou ajoutez la ligne suivante :chroot_local_user=YES
• Désactiver l’accès anonyme : Si vous ne souhaitez pas permettre l’accès anonyme, assurez-vous que la ligne suivante est décommentée :anonymous_enable=NO

Une fois les modifications effectuées, enregistrez et fermez le fichier (Ctrl + X, puis Y et Enter pour sauvegarder avec nano).

3. Redémarrer le Serveur FTP

Pour appliquer les modifications, redémarrez le service vsftpd :

sudo systemctl restart vsftpd

4. Configurer le Pare-feu

Si vous avez activé le pare-feu UFW sur votre serveur Ubuntu, vous devez autoriser les connexions FTP. Exécutez les commandes suivantes pour permettre le trafic sur les ports FTP par défaut (20 et 21) ainsi que sur les ports passifs que vous avez définis précédemment :

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 10000:10100/tcp

Ensuite, réactivez le pare-feu :

sudo ufw enable

5. Création et Configuration d’Utilisateurs FTP

Pour permettre à un utilisateur de se connecter via FTP, vous devez créer un compte utilisateur sur le système. Supposons que vous vouliez créer un utilisateur nommé ftpuser :

sudo adduser ftpuser

Attribuez un mot de passe à cet utilisateur et suivez les instructions à l’écran pour compléter la création du compte.

6. Tester la Connexion FTP

Vous pouvez maintenant tester votre serveur FTP en utilisant un client FTP comme FileZilla, ou en ligne de commande via ftp ou lftp. Par exemple, pour tester via la ligne de commande, tapez :

ftp votre_ip

Entrez les informations d’identification (nom d’utilisateur et mot de passe) pour vous connecter.

7. Activer le SSL/TLS pour une Connexion Sécurisée (Facultatif)

Pour renforcer la sécurité de votre serveur FTP, vous pouvez activer le cryptage SSL/TLS. Tout d’abord, installez OpenSSL si ce n’est pas déjà fait :

sudo apt install openssl

Générez ensuite un certificat SSL :

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Modifiez le fichier de configuration vsftpd.conf pour activer SSL/TLS :

ssl_enable=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

Redémarrez vsftpd pour appliquer les changements :

sudo systemctl restart vsftpd

8. Dépannage et Sécurité Supplémentaire

• Vérifiez les logs : Si vous rencontrez des problèmes, consultez les logs de vsftpd situés dans /var/log/vsftpd.log pour obtenir plus d’informations sur les erreurs éventuelles.
• Limiter les tentatives de connexion : Pour éviter les attaques par force brute, envisagez d’utiliser fail2ban pour bloquer les adresses IP après un certain nombre de tentatives de connexion échouées.

Conclusion

Configurer un serveur FTP sur Ubuntu 24.04 est un processus relativement simple qui nécessite quelques étapes de base pour assurer la sécurité et la fonctionnalité du service. En suivant ce tutoriel, vous aurez un serveur FTP sécurisé et prêt à être utilisé pour transférer des fichiers en toute tranquillité. N’oubliez pas d’appliquer régulièrement des mises à jour de sécurité et de surveiller les logs pour garantir la sécurité continue de votre serveur.