Stopper Pure-ftpd (serveur FTP)

 

Description

Le service Linux pure-ftpd permet à votre serveur de disposer de la fonctionnalité FTP (File Transfert Protocol). En d'autres termes, le FTP permet l'échange (envoi et réception) de fichiers d'un client vers un serveur. Cette fonctionnalité est notamment essentielle lors de la mise en place d'un site internet (ainsi que pour sa mise à jour) sur un serveur. Pure-ftpd présente l'avantage d'avoir une installation facile et d'être simple à configurer tout en étant sécurisé. Le service FTP possède un port par défaut (c'est en quelque sorte une porte) qui est le port 21.

 

  • Sécurité

Cet outil est donc essentiel dans de nombreux cas (site internet, stockage de données sur serveur, etc.). Mais comme vous pouvez l'imaginer, il peut être la source de problème surtout en terme de sécurité quant à l'accès au serveur. En effet, comme expliqué plus haut le service FTP transite via un port (cela veut dire de manière imagé qu'une porte est présente) sur votre serveur. Si le service est mal configuré (porte entrouverte) ou alors que l'association utilisateur/mot de passe est trop faible (porte fragile), un individu mal intentionné pourrait alors prendre le contrôle de votre serveur (via le service FTP).

C'est pourquoi il est judicieux tout d'abord d'utiliser un mot de passe long ET complexe dans le cas où vous avez besoin d'un serveur FTP. Pour plus de sécurité, vous pouvez aussi changer le port défini par défaut (21) vers un port que vous seul connaissez (qu'il faudra se rappeler pour pouvoir se connecter ultérieurement au service FTP).

Si vous n'avez besoin de ce service que très rarement (ou jamais), il est préférable de le désactiver. Il sera alors très facile ensuite de le réactiver une fois que vous en aurez besoin.

 

  • Désactiver le service FTP (pure-ftpd)

Le service pure-ftpd peut être désactivé très facilement (comme tout service UNIX) grâce à la commande suivante :

service pure-ftpd stop 

Si rien n'est indiqué (suite à la commande précédente), c'est surement que vous avez la version MYSLQ de pure-ftpd d'installée. Il faut donc arrêter le service pure-ftpd-mysql :

service pure-ftpd-mysql stop 

 

  • Vérification

La commande suivante permet de savoir quels sont les services en cours sur votre serveur (le - indique un service inactif alors que le + montre un service actif/en cours d'exécution) :

service --status-all 

Vous pouvez aussi utiliser l'outil nmap pour voir si le port 21 est toujours ouvert (depuis une machine autre que le serveur) :

nmap <@IP_serveur> 

 

  • Relancer le serveur FTP

Si vous avez besoin à nouveau d'utiliser le service FTP, il vous suffit de relancer le service pure-ftpd-mysql sur votre serveur :

service pure-ftpd-mysql start 

Pensez à vérifier l'état des services grâce aux commandes précédentes :

  1. service --status-all 
  2. nmap <@IP_serveur>

 

Commentaires

j’aime beaucoup cet article et merci pour votre information

Ajouter un commentaire