ProFTPD

Fiche logiciel validé
  • Création ou MAJ importante : 06/03/10
  • Correction mineure : 02/03/13
Mots-clés
Pour aller plus loin

ProFTPD : serveur FTP

Description
Fonctionnalités générales
  • ProFTPD est un serveur « FTP » qui permet de mettre à disposition des fichiers et de les transférer (FTP : File Transfer Protocol) vers une machine "cliente" FTP.
  • Comme tout autre serveur FTP, proFTPD permet de créer simplement :
    • des serveurs FTP « anonymes » (espace de transfert de fichiers pour lequel le client ne fournit pas d’authentification)
    • des serveurs de dépôt de fichiers de type « incoming » où le client peut déposer des fichiers dans un espace du serveur sans authentification et dans lequel les fichiers ne sont pas visibles pour le client FTP qui se connecte.
  • La sécurité a été un objectif de base dans le développement de ProFTPD :
    • mise en cage par chroot(), afin de confiner les utilisateurs connectés au serveur, dans un répertoire unique isolé du reste du système.
    • tourne sous un compte non privilégié, et non sous l’identité root.
    • impossibilité de lancer des commandes SITE EXEC sur le serveur, quelques directives empêchant les dénis de service.
    • administration et syntaxe des fichiers de configuration logique et aisée : proFTPD ne cache pas ses références à la syntaxe des fichiers de configuration des serveurs web Apache duquel il a pris le système de balises pour désigner des répertoires à administrer.
Autres fonctionnalités
  • Selon la charge des connexions induites, proFTPd peut être lancé soit en tant que daemon autonome, soit via le super daemon inetd.
  • La configuration d’un serveur ProFTPD se fait en désignant des répertoires avec des balises ... et des fichiers .ftpaccess (selon les mêmes concepts que les .htaccess d’un serveur www Apache).
  • Il permet également de créer des serveurs FTP « virtuels » i.e. même machine physique mais qui répond sur des noms IP différents (comme les VirtualHosts de apache) avec des balises ... .
  • Son architecture est modulaire, ce qui autorise des extensions pour le support de différentes fonctionnalités comme la cryptographie SSL/TLS et l'extension de l'authentification via des bases RADIUS, LDAP ou SQL. proFTPD supporte différentes sources d’authentification des clients connectés dont PAM, LDAP, RADIUS, MySQL.
  • Il permet le chiffrement des transferts (grâce à SSL/TLS).
  • Support de IPv6.
Interopérabilité
  • modules d’authentification sur divers systèmes tels que les annuaires ldap, des serveurs freeradius, des bases sql.
  • compatible ipV6.
Contexte d'utilisation dans mon laboratoire/service

Dans mon laboratoire :

  • Serveur de dépôt de fichiers FTP de type "anonyme"
  • Serveur d'échange de fichiers invisibles de type « /pub/incoming »
  • Serveur de dépôt et d'échange de fichiers avec authentification avec un login générique, pour des fichiers de missions scientifiques
Limitations, difficultés, fonctionnalités importantes non couvertes
Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Mandriva, Debian

Plates-formes
  • ProFTPd tourne sur la plupart des Unix tels que AIX, BSD/OS, Cygwin, Digital Unix, HP/UX, IRIX, Linux, Mac OS X, SCO FreeBSD, NetBSD, OpenBSD, Solaris, SunOS mais aussi
  • Cygwin, Win32
  • MacOS X
Logiciels connexes

Quelques clients ftp parmi les plus agréables pour se connecter à un serveur proFTPD :

Autres logiciels aux fonctionnalités équivalentes
  • vsftp : http://vsftpd.beasts.org/ le serveur ftp concurrent le plus sérieux de proFTPD, réputé pour être également bien sécurisé et rapide (en performance).
  • wu-ftp : http://www.wu-ftpd.org/ le serveur ftp historique qui a souffert par le passé de nombreux trous de sécurités, plus difficile à maintenir et faire évoluer et paramétrer.
Environnement de développement
Type de structure associée au développement

Une équipe de développeurs et des contributeurs : http://proftpd.org/goals.html

Eléments de pérennité
  • Ce serveur semble depuis plusieurs années bien suivi et maintenu. Les bugs ou failles de sécurité sont rapidement corrigés et de nouvelles fonctionnalités apparaissent régulièrement, notamment au niveau de l’interopérabilité avec d’autres systèmes (modules ldap et ipV6).
  • Le projet est récent car a commencé en 1999 sur la base d’une réécriture complète et basée sur les aspects de sécurité.
  • De nombreux miroirs répartis dans le monde : http://www.proftpd.org/download.html.
  • De nombreux contributeurs et de nombreuses listes d'entraides officielles.
  • Compatible avec l'évolution vers IPv6.
Références d'utilisateurs institutionnels

Ce serveur est utilisé par de nombreux sites institutionnels (dont notamment SourceForge) sur internet. Une liste non exhaustive est indiquée sur l’url http://www.proftpd.org/sites.html

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
  • liste d'Annonce : proftp-announce [at] lists [dot] sourceforge [dot] net
  • liste des Utilisateurs : proftp-user [at] lists [dot] sourceforge [dot] net
  • liste des Développeurs : proftp-devel [at] lists [dot] sourceforge [dot] net
  • liste pour la Documentation : proftp-docs [at] lists [dot] sourceforge [dot] net
Documentation utilisateur

Commentaires

Responsable thématique précédent

Cette fiche a d'abord été suivie par le responsable thématique Jacquelin Charbonnel. Thierry Dostes l'a reprise en février 2012.