Chapter 12. Travaux pratiques : Telnet et FTP

Table of Contents

Quelques remarques
Configuration de telnet
Configuration de TCP-Wrapper
Test de l'accès ftp authentifié
Configuration d'un service ftp anonyme
Test de l'accès ftp et sécurisation du service
telnet, ftp et la sécurité

Quelques remarques

  • Relevez dans /etc/services les ports utilisés par les services telnet, ftp, pop3, dns, smtp, http.

  • Installez et testez les services telnet et ftp à partir de votre poste puis à partir d'un autre poste. Utilisez les traces dans les journaux pour identifier les problèmes.

    tail -f /var/log/syslog
  • Utilisez TcpWrapper pour autoriser/interdire le service telnet, le service ftp, tous les services. Vous testerez l'accès à partir de votre poste, d'un autre poste.

Attention : Pensez à relancer un service serveur chaque fois que vous avez modifié son fichier de configuration, ceci est vrai pour tous les services et ne sera plus répété. En général utilisez la manipulation suivante "/etc/init.d/NomDuService start | stop | status | restart"

Il est possible que le client ftp soit remplacé par un autre programme comme "lftp" par exemple. C'est ce programme qui sera utilisé dans le TP, vous adapterez si vous utilisez autre chose. Fondamentalement ça ne changera rien, mais lftp est beaucoup plus riche fonctionnellement que les clients ftp standard. Il supporte 6 méthodes d'accès ftp, ftps, http, https, hftp et fish.

La freeduc-sup est configurée pour ne pas supporter les transactions et protocoles "non-sûrs". Si vous utilisez un client autre comme une knoppix par exemple,vous devrez installer le support ssl.

apt-get install telnetd-ssl