Dans le monde des transferts de fichiers entre systèmes, la sécurité est une priorité absolue. VSFTPD (Very Secure FTP Daemon) est une solution pour ceux qui cherchent à établir une connexion FTP sécurisée, réputée pour sa robustesse et sa sécurité. Ce guide vous expliquera comment configurer VSFTPD sur Rocky Linux 9 pour sécuriser vos transferts de fichiers FTP.

Prérequis

Assurez-vous que votre système Rocky Linux 9 est à jour :

sudo dnf update -y

Étape 1 : Installation de VSFTPD

VSFTPD est disponible dans les dépôts officiels de Rocky Linux. Pour l’installer, exécutez :

sudo dnf install vsftpd -y

Après l’installation, activez et démarrez le service VSFTPD :

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

Étape 2 : Configuration de VSFTPD pour une connexion sécurisée

La configuration par défaut de VSFTPD n’est pas complètement sécurisée. Pour sécuriser votre serveur FTP, vous devez modifier le fichier de configuration /etc/vsftpd/vsftpd.conf.

1. Ouvrez le fichier de configuration :

sudo nano /etc/vsftpd/vsftpd.conf

2. Modifiez ou ajoutez les lignes suivantes pour améliorer la sécurité :

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
pasv_enable=Yes
pasv_min_port=40000
pasv_max_port=40100
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.key

3. Générez votre propre certificat SSL pour sécuriser la connexion FTP :

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/certs/vsftpd.pem

Suivez les instructions à l’écran pour compléter les détails de votre certificat.

4. Redémarrez VSFTPD pour appliquer les changements :

sudo systemctl restart vsftpd

Étape 3 : Configuration du pare-feu

Pour permettre les connexions FTP sécurisées, vous devez ouvrir les ports FTP dans le pare-feu.

1. Ajoutez les règles pour le port FTP (21) et la plage de ports pour les connexions passives configurées dans vsftpd.conf :

sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=40000-40100/tcp

2. Rechargez le pare-feu pour appliquer les nouvelles règles :

sudo firewall-cmd --reload

Étape 4 : Tester la connexion FTP sécurisée

Utilisez un client FTP qui supporte FTPS, tel que FileZilla, pour tester la connexion à votre serveur. Assurez-vous de choisir “FTPS – FTP sur TLS” comme méthode de connexion pour bénéficier d’une connexion sécurisée.

Pour ceux qui recherchent une solution d’hébergement fiable et performante pour leur serveur FTP sécurisé, Shape.host offre des services Cloud VPS adaptés à vos besoins. Nos VPS Linux SSD offrent les performances et la flexibilité nécessaires pour déployer et gérer des serveurs VSFTPD sur Rocky Linux 9, assurant une connexion FTP sécurisée et fiable pour vos transferts de fichiers.