Sécurisation de FTP
Par défaut les protocoles de la couche application ne sont pas sécurisés car les données circulant entre les entités sont en clair, et cela va à l'encontre de toute sécurité informatique. Le protocole FTP évoluant dans cette catégorie n'en fait donc pas exception.
La solution la plus rependue pour sécuriser les protocoles de la couche application est de les coupler au protocole SSL (Secure Socket Layer) car ce dernier évolue entre la couche transport et celle application du modèle TCP/IP et pourra donc chiffrer les données avant qu'elles n'arrivent au niveau de la couche transport et inversement.
Un schéma serait plus éloquent
/image%2F3625927%2F20201009%2Fob_dd597a_2.jpg)
Dans ce TP nous utilisons le serveur VsFTPD
Prérequis
# apt install vsftpd openssl -y
1. Création du certificat auto-signé
# openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/vsftpdserverkey.pem -out /etc/ssl/certs/vsftpdcertificate.pem -days 365
/image%2F3625927%2F20201009%2Fob_3976f0_1.png)
Le fichier du certificat sera mis dans le répertoire /etc/ssl/certs et la clé dans le
répertoire /etc/ssl/private.
2. Activer la prise en charge de SSL au niveau du serveur. et cela se passe dans le fichier /etc/vsftpd.conf. Il faudra juste attribuer les valeurs suivantes aux paramètres suivants :
/image%2F3625927%2F20201010%2Fob_777862_image-3625927-20201010-ob-efe6b4-z.png)
(les 12 dernières lignes, il faudra les ajouter) !
3. Redémarrer le serveur
/image%2F3625927%2F20201009%2Fob_e48f50_3.png)
Le serveur étant sécurisé, une machine cliente pourrait installer un logiciel tel que FileZilla.
- Sous Windows, cliquez ici
- Sous Linux, c'est avec la commande suivante :
# apt install filezilla -y
Quand on lance ...
/image%2F3625927%2F20201009%2Fob_8e09c2_6.png)
On clique sur la rubrique Fichier
/image%2F3625927%2F20201009%2Fob_2762b5_5.png)
On clique sur Gestionnaire de sites...
/image%2F3625927%2F20201009%2Fob_ed3240_7.png)
On clique sur Nouveau site pour renseigner les paramètres de connexion comme le montre la figure ci-dessous :
/image%2F3625927%2F20201009%2Fob_88de6d_8.png)
On clique sur Connexion pour renseigner le mot de passe
/image%2F3625927%2F20201010%2Fob_77e38e_00.png)
Dès que vous validez, le certificat s'affichera avec tous les détails comme montre la figure ci- dessous :
/image%2F3625927%2F20201010%2Fob_cc7874_12.png)
On valide
/image%2F3625927%2F20201010%2Fob_dd87b6_001.png)
Connexion établie avec succès !
/image%2F3625927%2F20201010%2Fob_a68d72_002.png)
Regardons ce qui se passe dans l'outil Wireshark
/image%2F3625927%2F20201010%2Fob_74e013_yy.png)
La communication est bien chiffrée !