Bonjour,
j’ai besoin, je pense d’installer un ftp sur mon serveur et j’ai déjà sftp qui fonctionne.
Malheureusement, je ne peux pas utiliser correctement Magento avec lequel je désire créer un site ecommerce.
Je voulais savoir si je pouvais installer un ftp securisé (sftp) et un ftp au port 21 habituel

Mon sftp me sert à sécuriser les échanges entre moi et le serveur NAS et web installés sur ce serveur que je manipule depuis SSH…

J’avoue ne pas savoir si je dois abandonner le sftp por un ftp ou avoir la possibilité de jongler avec les deux.

merci de votre aide par avance

bonjour.

Si vous êtes le seul à vous servir de sftp /ssh vous pouvez déporter le port ssh et ensuite vous installez votre serveur ftp en anonymous sur le port habituel.Vous aurez ainsi le serveur ssh/sftp sur un port et le serveur ftp public sur le port 21 habituel.

le sftp est déjà sur un port autre que le 21.
il me suffit d’installer un ftp et de lui attribuer le port 21 ?
Pourquoi anonymous par ailleurs ?

[quote=“kri2sis”]le sftp est déjà sur un port autre que le 21.
il me suffit d’installer un ftp et de lui attribuer le port 21 ?
Pourquoi anonymous par ailleurs ?[/quote]

Et si tu es le seul transférer du fichier pourquoi t’embêter avec du ftp ?

Dans le pire des cas tu peut même chrooter un utilisateur ou tu le désire et lui adjoindre une clé SSH ce qui te fera un accès SFTP à toi, et un autre pour monsieur tout le monde à la limite

Un serveur ftp est à mon humble avis à recommander plus dans le cas de colocation de serveur ou dans le cadre de mutualisation d’hébergement ou bien encore dans le cas d’une machine info gérée pour faciliter l’administration des vhosts pour les clients.

[quote]il me suffit d’installer un ftp et de lui attribuer le port 21 ?
Pourquoi anonymous par ailleurs ?[/quote]

la rédaction de votre poste laisse supposer que votre serveur ftp soit public,non? Si il doit être à usage restreint vous n’aurez pas besoin d’anonymous et vous pourrez également déporter son port pour éviter les tentatives d’intrusions.
Avec une séparation des ports ssh/sftp et ftp,les utilisateurs du ftp seront bien sûr chrootés dans le répertoire ftp

[quote=“avram”][quote]il me suffit d’installer un ftp et de lui attribuer le port 21 ?
Pourquoi anonymous par ailleurs ?[/quote]

la rédaction de votre poste laisse supposer que votre serveur ftp soit public,non? Si il doit être à usage restreint vous n’aurez pas besoin d’anonymous et vous pourrez également déporter son port pour éviter les tentatives d’intrusions.
Avec une séparation des ports ssh/sftp et ftp,les utilisateurs du ftp seront bien sûr chrootés dans le répertoire ftp[/quote]

Déporté un port n’empêchera pas le scanne des ports et leurs analyses pour tentative d’exploitation de faille.
Un port SSH sur autre chose que le 22 permet tout juste d’éviter les scripts kiddies.

Il faut impérativement limité le nombre de ports en écoute et les protéger au mieux contre le brut force, je ne précise même pas de la sécurisation du poste de travail servant à se connecter au serveur (si il est compromis c’est le début …).

Il est toujours bon de rappeler les fondamentaux,le déport des ports permet tout de même d’avoir moins d’attaques,je l’ai toujours pratiqué et n’ai jamais relevé d’alertes dans /var/log/auth.log et ce depuis des années.Et toujours une machine à jour pour la sécurité et un bon parefeu.

Pour quoi faire ?

Connais pas, mais quel rapport avec FTP ou SFTP ? En genéral, les sites web reposent uniquement sur HTTP(S).

SFTP et FTP sécurisé sont deux choses différentes.
SFTP est un protocole de transfert de fichier par SSH, utilisant le démon sshd.
Le FTP sécurisé ou FTPS est le protocole FTP avec utilisation de chiffrement TLS/SSL, utilisant un démon ftpd qui gère le chiffrement.
Les deux sont indépendants, écoutent sur des ports par défaut différents (22 et 21) et peuvent être utilisés simultanément.

Ok dans ce cas, je vais devoir tout reconfigurer parce que ça devient un vrai souk dans mon serveur
je viens d’installer pure-ftp et de suivre un tuto “trop facile”, tellement que rien ne fonctionne comma ça devrait (et je suis conscient que ça vient forcément de moi)

mon serveur m’est utile pour bosser dessus (mes sites) a distance (remote) et sert à 2-3 personnes pour télécharger des fichiers à moi ( rep /home/raid5) ou uploader certains à eux dans leur /home/dossier.

Je veux qu’il soit bien évidemment sécurisé vis à vis des ports et donc quels sont les meilleurs outils dont je puisse disposer qui ne soient pas trop compliqués à install et config; et donc un secure ftp et un ftp basique parce que ce Magento à besoin à un acces à /home/gintoxic/www/son_dossier

je vous remercie pour vos aides et explicaions

Très rassuran Clochette même si je sais que tu as parfaitement raison !

Bonjour Pascal
nos messages se croise mais je crois avoir anticipé ta venue

Je peux envisager donc aisément de faire pointer (je ne ssais pas si le terme est bon) le sftp et le ftp ?

bon alors, j’ai installé pure-ftp depuis le tuto de nicolargo trouvé ici : http://blog.nicolargo.com/2009/01/un-serveur-ftp-en-5-minutes-chrono.html

et depuis filezilla, je ne parviens pas à aboutir sur mon serveur.
j’ai suivi scrupuleusement le tuto mais…

voici le message de FZ :

[quote]Statut : Attente avant nouvel essai…
Statut : Résolution de l’adresse de symposion.fr
Statut : Connexion à xx.xxx.xx.xxx:xx…
Statut : Connexion établie, attente du message d’accueil…
Erreur : Impossible d’établir une connexion au serveur[/quote]

à priori les login sont bon et il semble se connecté si je ne m’abuse mais du reste…

merci pour votre aide

[quote=“kri2sis”]bon alors, j’ai installé pure-ftp depuis le tuto de nicolargo trouvé ici : http://blog.nicolargo.com/2009/01/un-serveur-ftp-en-5-minutes-chrono.html

et depuis filezilla, je ne parviens pas à aboutir sur mon serveur.
j’ai suivi scrupuleusement le tuto mais…

voici le message de FZ :

[quote]Statut : Attente avant nouvel essai…
Statut : Résolution de l’adresse de symposion.fr
Statut : Connexion à xx.xxx.xx.xxx:xx…
Statut : Connexion établie, attente du message d’accueil…
Erreur : Impossible d’établir une connexion au serveur[/quote]

à priori les login sont bon et il semble se connecté si je ne m’abuse mais du reste…

merci pour votre aide[/quote]

Le démon est-il lancé ?
Le port est-il en écoute ?

Depuis une mise à jour filezilla exige la connexion en TLS par défaut, soit tu retente après t’être assure de la désactivé soit tu test depuis un autre client ftp tel que winscp (si tu es sous windows sur ton poste client, soit directement depuis un autre client si tu est sur autre chose en poste client).

Tu peux même testé à l’aide d’un simple telnet :

merci clochette, je vais voir ça

déjà ça : root@smtp:~# telnet 88.189.56.174 21 Trying 88.189.56.174... Connected to 88.189.56.174. Escape character is '^]'. Connection closed by foreign host.

la connection échoue en ftp depuis winscp, filezilla et bitvise SSH client

je ne sais pas quoi faire car les ports 20, 21 sont dans mes ipatbles

[code]# Generated by iptables-save v1.4.14 on Wed Feb 11 15:43:19 2015
*filter
:INPUT DROP [58993:9406088]
:FORWARD DROP [0:0]
:OUTPUT DROP [1918:199710]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 666 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -s 88.191.254.0/24 -i eth0 -p tcp -m tcp --dport 161 -m state --state N
EW,ESTABLISHED -j ACCEPT
-A INPUT -s 88.191.254.0/24 -i eth0 -p udp -m udp --dport 161 -m state --state N
EW,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 666 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 123 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A OUTPUT -d 88.191.254.0/24 -o eth0 -p tcp -m tcp --sport 161 -m state --state
ESTABLISHED -j ACCEPT
-A OUTPUT -d 88.191.254.0/24 -o eth0 -p udp -m udp --sport 161 -m state --state
ESTABLISHED -j ACCEPT
COMMIT

Completed on Wed Feb 11 15:43:19 2015[/code]

et ouverts depuis mon routeur (tcp et udp)

la config du serveur ftp est bonne ?
visiblement le client se connecte et se déconnecte de suite…