Bonjour,
Je viens de configurer un serveur ftp sur mon poste perso pour qu'on puisse m'envoyer des gros fichiers (les limites des boites mails deviennent trop serrées) mais j'aurais quelques questions niveau sécurité.
Tout d'abord, voici comment j'ai procédé:
1- installation de [url=apt://vsftpd]vsftpd[/url]
2- configuration: voici ce que j'ai rajouté en fin de fichier (sachant que la connexion anonyme est par défaut à NO)
# Autoriser les utilisateurs à uploader des fichiers
write_enable=YES
#
# Choisir l'interface
#listen_address=192.168.0.10
#
#Vous pouvez « emprisonner » certains utilisateurs dans leur dossier personnel grâce à la configuration suivante :
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
3- j'ai ensuite créé sous ma machine serveur un compte que nous appellerons "userFTP" servant uniquement d'espace d'échange sur le ftp.
4- j'ai renseigné son nom et son mot de passe dans le fichier /etc/vsftpd.chroot_list
5- Dernièrement, sur ma box, j'ai redirigé le traffic entrant sur le port 21 de mon IP publique sur l'IP locale de ma machine serveur.
De cette manière, les personnes connaissant le userFTP et son mot de passe peuvent m'envoyer des gros fichiers sans limite de taille.
Ma question: est-ce sécurisé? 🙂
Plus précisément, quelqu'un connaissant le login & mot de passe peut-il accéder à plus de choses que le dossier perso de userFTP ?
Merci pour vos réponses.
