Recherche de site Web

Comment configurer un serveur de téléchargement FTP anonyme dans Fedora

FTP, abréviation de File Transfer Protocol, est un protocole réseau standard généralement utilisé pour transférer des fichiers entre un client et un serveur. Il a maintenant été remplacé par un protocole plus sécurisé et des moyens plus rapides de transmettre des fichiers sur les réseaux.

La plupart des internautes occasionnels d'aujourd'hui utilisent des navigateurs Web via https pour télécharger des fichiers directement et les utilisateurs en ligne de commande sont plus susceptibles d'utiliser des protocoles réseau sécurisés tels que SCP ou sFTP.

Dans cet article, nous expliquerons comment configurer un serveur de téléchargement FTP anonyme à l'aide de vsftpd sécurisé dans Fedora Linux pour distribuer largement des fichiers publics.

Étape 1 : Installation de vsftpd dans Fedora

Tout d'abord, nous commencerons par mettre à jour nos packages logiciels, puis installerons le serveur vsftp à l'aide des commandes dnf suivantes.

sudo dnf update
sudo dnf install vsftpd

Ensuite, démarrez, activez et vérifiez le serveur vsftp.

sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo systemctl status vsftpd

Étape 2 : Configuration du FTP anonyme dans Fedora

Ensuite, ouvrez et modifiez votre fichier /etc/vsftpd/vsftpd.conf pour autoriser les téléchargements anonymes avec les entrées suivantes.

sudo vi /etc/vsftpd/vsftpd.conf

L'option suivante contrôle si les connexions anonymes sont autorisées ou non. Si cette option est activée, les noms d'utilisateur et anonymes sont reconnus comme connexions anonymes.

anonymous_enable=YES

L'option suivante contrôle si les connexions locales sont autorisées. Nous définirons cette option sur "NON" car nous n'autorisons pas les comptes locaux à télécharger des fichiers via FTP.

local_enable=NO

Le paramètre suivant contrôle si les modifications apportées au système de fichiers sont autorisées ou non.

write_enable=NO

Le paramètre suivant empêchera vsftpd de demander un mot de passe anonyme. Nous définirons cette option sur "OUI" car nous permettons aux utilisateurs anonymes de se connecter sans demander de mot de passe.

no_anon_password=YES

Activez maintenant le paramètre suivant pour imprimer toutes les informations sur les utilisateurs et les groupes dans les listes de répertoires au format FTP.

hide_ids=YES

Enfin, ajoutez les options suivantes, qui limiteront la gamme de ports pouvant être utilisés pour les connexions de données de style passif.

pasv_min_port=40000
pasv_max_port=40001

Maintenant que vous avez configuré vsftpd, ouvrez maintenant les ports du pare-feu pour autoriser les connexions vsftp ainsi que la plage de ports passifs que vous avez définie dans la configuration.

sudo firewall-cmd --add-service=ftp --perm
sudo firewall-cmd --add-port=40000-40001/tcp --perm
sudo firewall-cmd --reload

Ensuite, configurez SELinux pour autoriser le FTP passif.

sudo setsebool -P ftpd_use_passive_mode on

Et enfin, redémarrez le serveur vsftp.

sudo systemctl start vsftpd

À ce stade, votre serveur FTP anonyme est prêt, vous pouvez maintenant ajouter vos fichiers dans le répertoire /var/ftp (généralement, les administrateurs système placent les fichiers téléchargeables publiquement sous /var/ftp/pub).

Étape 3 : tester l'accès FTP anonyme

Vous pouvez désormais vous connecter à votre serveur FTP anonyme à l'aide d'un navigateur Web ou d'un client FTP sur un autre système. Pour vous connecter depuis un navigateur Web, saisissez l'adresse IP de votre serveur.

ftp://192.168.0.106

Si tout fonctionne comme prévu, vous devriez voir le répertoire pub.

Vous pouvez également tester votre serveur FTP à partir de la ligne de commande en utilisant un client FTP en mode passif en utilisant l'option -p comme indiqué. Lorsqu'on vous demande un nom d'utilisateur, vous pouvez saisir soit « ftp » ou « anonyme ».

ftp -p 192.168.0.106

Conclusion

Dans cet article, nous avons expliqué comment installer et configurer le serveur vsftpd pour les téléchargements anonymes uniquement dans Fedora Linux. Si vous rencontrez des problèmes lors de la configuration, n'hésitez pas à poser la question dans la section commentaires ci-dessous.