ProFTPD
Description
Fonctionnalités générales
- ProFTPD est un serveur « FTP » qui permet de mettre à disposition des fichiers et de les transférer (FTP : File Transfer Protocol) vers une machine "cliente" FTP.
- Comme tout autre serveur FTP, proFTPD permet de créer simplement :
- des serveurs FTP « anonymes » (espace de transfert de fichiers pour lequel le client ne fournit pas d’authentification)
- des serveurs de dépôt de fichiers de type « incoming » où le client peut déposer des fichiers dans un espace du serveur sans authentification et dans lequel les fichiers ne sont pas visibles pour le client FTP qui se connecte.
- La sécurité a été un objectif de base dans le développement de ProFTPD :
- mise en cage par chroot(), afin de confiner les utilisateurs connectés au serveur, dans un répertoire unique isolé du reste du système.
- tourne sous un compte non privilégié, et non sous l’identité root.
- impossibilité de lancer des commandes SITE EXEC sur le serveur, quelques directives empêchant les dénis de service.
- administration et syntaxe des fichiers de configuration logique et aisée : proFTPD ne cache pas ses références à la syntaxe des fichiers de configuration des serveurs web Apache duquel il a pris le système de balises pour désigner des répertoires à administrer.
Autres fonctionnalités
- Selon la charge des connexions induites, proFTPd peut être lancé soit en tant que daemon autonome, soit via le super daemon inetd.
- La configuration d’un serveur ProFTPD se fait en désignant des répertoires avec des balises ... et des fichiers .ftpaccess (selon les mêmes concepts que les .htaccess d’un serveur www Apache).
- Il permet également de créer des serveurs FTP « virtuels » i.e. même machine physique mais qui répond sur des noms IP différents (comme les VirtualHosts de apache) avec des balises ... .
- Son architecture est modulaire, ce qui autorise des extensions pour le support de différentes fonctionnalités comme la cryptographie SSL/TLS et l'extension de l'authentification via des bases RADIUS, LDAP ou SQL. proFTPD supporte différentes sources d’authentification des clients connectés dont PAM, LDAP, RADIUS, MySQL.
- Il permet le chiffrement des transferts (grâce à SSL/TLS).
- Support de IPv6.
Interopérabilité
- modules d’authentification sur divers systèmes tels que les annuaires ldap, des serveurs freeradius, des bases sql.
- compatible ipV6.
Contexte d'utilisation dans mon laboratoire/service
Dans mon laboratoire :
- Serveur de dépôt de fichiers FTP de type "anonyme"
- Serveur d'échange de fichiers invisibles de type « /pub/incoming »
- Serveur de dépôt et d'échange de fichiers avec authentification avec un login générique, pour des fichiers de missions scientifiques
Limitations, difficultés, fonctionnalités importantes non couvertes
- La documentation sur le site officiel est parfois incomplète ou peu explicite, mais en cours d'amélioration constante
- On trouve beaucoup d'autres documentations sur Internet, par exemple :
Commentaires
Responsable thématique précédent
Cette fiche a d'abord été suivie par le responsable thématique Jacquelin Charbonnel. Thierry Dostes l'a reprise en février 2012.