Serveur Dédié Debian Etch 64bit chez OVH – Installation du serveur FTP : proftpd
Pour installer proftpd :
apt-get install proftpd openssl
Sélectionner l’option de serveur indépendant. Comme votre serveur n’est pas en IPv6, le service ne démarrera pas, cela est normal.
Pour corriger ce problème, éditez le fichier /etc/proftpd/proftpd.conf, modifiez la première ligne, et ajouter les 3 lignes suivantes :
UseIPv6 off
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server Ready"Créez le répertoire destiné à contenir le certificat, et générez le certificat :
mkdir /etc/proftpd/ssl openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
Éditez le fichier /etc/proftpd/proftpd.conf :
TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem TLSVerifyClient off TLSRequired on
Et redémarrer proftpd :
/etc/init.d/proftpd restart
Vous ne pouvez plus vous connecter en FTP standard, mais vous connecter en FTP avec le support explicit du TLS/SSL ( Auth TLS – Explicit ), si vous voulez laisser la possibilité de se connecter en ftp standard, mettez TLSRequired à off.
Comme nous avons précédemment mis en place fail2ban, nous modifions le fichier /etc/fail2ban/jail.local pour modifier la section proftpd et activer son support sous fail2ban :
[proftpd] enabled = true port = ftp filter = proftpd logpath = /var/log/auth.log failregex = proftpd: (pam_unix) authentication failure; .* rhost= maxretry = 5
Et redémarrez fail2ban :
/etc/init.d/fail2ban restart