FTP (de l'anglais File Transfer Protocol) est l'un des protocoles les plus anciens et les plus utilisés qu'il soit sur Internet de nos jours. Son but est de transférer de manière sécurisée des fichiers entre les ordinateurs hôtes d'un réseau sans que l'utilisateur ne doive se connecter directement à l'hôte distant ou ne doive savoir comment utiliser le système distant. Ce protocole permet aux utilisateurs d'accéder à des fichiers sur des systèmes distants en utilisant un ensemble standard de commandes simples.
Ce chapitre présente les éléments de base du protocole FTP ainsi que les options de configuration pour les serveur FTP primaire inclus dans Red Hat Enterprise Linux, vsftpd.
FTP utilise une architecture de serveur client pour transférer des fichiers à l'aide du protocole réseau TCP. Étant donné que FTP est un protocole relativement ancien, il utilise une méthode d'authentification basée sur un nom d'utilisateur et du mot de passe qui ne sont pas cryptés. C'est pour cette raison que ce protocole est considéré comme vulnérable au niveau de la sécurité et que son utilisation est déconseillée à moins qu'elle ne soit essentielle. Un bon remplacement à FTP est sftp, de la suite d'outils OpenSSH. Pour obtenir des informations sur la configuration d'OpenSSH, reportez-vous au chapitre intitulé OpenSSH du Guide d'administration système de Red Hat Enterprise Linux. Pour de plus amples informations sur le protocole SSH, reportez-vous au Chapitre 19.
Toutefois, en raison de l'utilisation très répandue de FTP sur l'Internet, il est souvent nécessaire de partager des fichiers avec le public. Les administrateurs système devraient donc être conscients des caractéristiques uniques du protocole FTP.
Contrairement à la plupart des protocoles utilisés sur l'Internet, FTP a besoin de multiples ports réseau afin de pouvoir fonctionner correctement. Lorsqu'une application FTP client établit une connexion avec un serveur FTP, elle ouvre le port 21 sur le serveur — appelé port de commande. Ce port est utilisé pour exécuter toutes les commandes destinées au le serveur. Toute donnée demandée du serveur est renvoyée au client via un port de donnée. Le numéro de port pour la connexion aux données et la manière selon laquelle les connexions aux données est effectuée varie selon que le client demande les donnée en mode actif ou en mode passif.
Ci-après figure un description de ces deux modes :
Le mode actif représente la méthode utilisée à l'origine par le protocole FTP pour transférer des données à l'application cliente. Lorsqu'un transfert de données en mode actif est engendré par le client FTP, le serveur établit une connexion du port 20 sur le serveur vers l'adresse IP et un port aléatoire, non privilégié (supérieur à 1024) spécifié par le client. Dans une telle situation, l'ordinateur client doit être autorisé à accepter des connexions sur tout port supérieur à 1024. Avec le nombre croissant de réseaux non sécurisés, tels que l'Internet, l'utilisation de pare-feu pour protéger les ordinateurs clients est désormais très répandue. Étant donné que ces pare-feu côté client refusent souvent les connexions entrantes venant de serveurs FTP en mode actif, il est recommandé d'utiliser le mode passif.
Le mode passif, tout comme le mode actif, est engendré par l'application client FTP. Lors d'une demande de données auprès du serveur, le client FTP indique qu'il souhaite accéder aux données en mode passif et le serveur fournit une adresse IP et un port aléatoire, non privilégié (supérieur à 1024) sur le serveur. Le client se connecte alors à ce port sur le serveur afin de télécharger les informations demandées.
Alors que le mode passif résout les problèmes d'interférence du pare-feu côté serveur avec des connexions aux données, il peut rendre plus complexe l'administration du pare-feu côté serveur. En limitant dans le fichier de configuration du serveur FTP, l'éventail des ports non privilégies disponibles pour des connexions passives, il est possible de restreindre le nombre de ports ouverts sur une serveur, ce qui permet également de simplifier la création de règles de pare-feu pour le serveur. Reportez-vous à la Section 14.5.8 pour obtenir de plus amples informations sur la manière de limiter le nombre de ports passifs.
Précédent | Sommaire | Suivant |
Ressources supplémentaires | Niveau supérieur | Serveurs FTP |