Test de l'accès ftp et sécurisation du service

  1. Activez le service dans inetd.conf et lancez le service inetd si ce n'est pas déjà fait.

  2. Vérifiez que le port est bien ouvert avec la commande netstat

    root@mr:/home# netstat -atup | grep LISTEN
    tcp        0      0 *:ftp                   *:*                     LISTEN      879/inetd
    
  3. Vérifiez que rien n'interdit l'accès au service ftp dans les fichiers hosts.allow et hosts.deny

  4. Commentez le fichier /etc/ftpusers comme ci-dessous :

    # /etc/ftpusers: list of users disallowed ftp access. See ftpusers(5).
    root
    #ftp
    #anonymous
    
  5. Testez et vérifiez le bon fonctionnement de l'accès ftp anonyme (en utilisant le compte "ftp" ou "anonymous" avec la commande :

    lftp localhost -u anonymous
    ou 
    lftp localhost -u ftp
    

    Si la configuration est correcte, vous devriez avoir le résultat suivant :

    root@master:/home# lftp localhost -u ftp
    Mot de passe: #Il n'y a pas de mot de passe, faites ENTREE
    lftp ftp@localhost:~> ls
    total 20
    d--x--x--x    2 0        0            4096 May  5 03:35 bin
    d--x--x--x    2 0        0            4096 May  5 03:35 etc
    drwx-wx-wt    2 0        0            4096 May  5 03:04 incoming
    dr-xr-xr-x    2 0        0            4096 May  5 03:32 lib
    dr-xr-xr-x    2 0        0            4096 May  5 03:04 pub
    
  6. Commentez la ligne anonymous dans le fichier /etc/ftpusers et refaites un essai de connexion.

  7. Faites un test en utilisant un compte système existant, par exemple "lftp localhost -u util" si util est votre compte.

  8. Restaurez l'état initial du fichier /etc/ftpusers.

  9. Interdisez l'accès ftp avec TCP-Wrapper. Testez avec l'accès anonyme et en utilisant un compte authentifié.

  10. Que peut-on conclure des deux méthodes de protection ?