Configuration du serveur FileZilla pour FTPS sur Windows Server
- Mike Sherman
- 1er avril 2020 à 11h10 HAE
Si vous gérez un serveur Windows et que vous avez besoin d’un moyen de transférer des fichiers, vous devrez peut-être recourir à FTP, et la meilleure façon de le faire est avec le serveur FileZilla. Voici comment le configurer.
FileZilla est un logiciel open source disponible gratuitement sous la Licence Publique Générale GNU. Le serveur FileZilla est le composant d’hébergement du serveur, qui prend en charge à la fois FTP et FTPS, et le client FileZilla est l’application permettant d’utiliser FTP et de se connecter à des serveurs FTP. Il est à noter que le serveur FileZilla fonctionne également bien sur Windows 10, mais c’est probablement une utilisation moins courante.
Pour commencer à configurer votre nouvel hôte FTP, connectez-vous à votre serveur et téléchargez FileZilla Server pour Windows.
Installation du serveur FileZilla
Pour commencer l’installation, exécutez le programme d’installation du serveur FileZilla en tant qu’utilisateur administrateur sur votre serveur. Pour cette partie du processus, aucune configuration ou modification particulière ne doit être effectuée lors de l’installation. Vous pouvez laisser tous les paramètres par défaut tels qu’ils sont et terminer l’installation.
Les paramètres par défaut laissent le serveur FileZilla en cours d’exécution si un utilisateur se connecte et maintiennent le serveur en cours d’exécution en tant que service. De cette façon, même si vous vous déconnectez, le serveur FTP continuera à fonctionner.
Une fois le programme d’installation terminé, ouvrez le serveur FileZilla s’il ne s’est pas ouvert automatiquement.
Configuration du serveur FileZilla
La première chose que vous verrez lorsque vous ouvrirez l’interface du serveur FileZilla est un identifiant. Comme nous n’avons pas encore défini de mot de passe et que nous avons laissé notre port d’administration tel quel, vous pouvez simplement sélectionner Connecter pour vous connecter au serveur à partir de la fin de l’administration.
Définition du Mot de passe et du Port d’administration
Pour définir le mot de passe utilisé pour gérer le serveur FileZilla, allons dans Modifier les paramètres > dans le menu de navigation supérieur.
Dans notre menu paramètres, recherchez Paramètres de l’interface d’administration sur le côté gauche.
Cette page de paramètres nous donne la possibilité de définir le mot de passe administratif et le port, qui écoutent sur l’interface localhost, donc le port est correct sauf s’il entre en conflit avec une autre application que vous exécutez.
Cependant, vous voudrez peut-être être le seul utilisateur à pouvoir gérer le serveur FTP et créer des utilisateurs. Si tel est le cas, définissez un mot de passe administratif à cet emplacement. La longueur minimale du mot de passe est de 6 caractères et peut être ramenée à un mot de passe vide en laissant le champ vide, ce qui n’est probablement pas sage.
Sécurisation du serveur et des transactions FileZilla
FTP est un protocole notoirement non sécurisé qui utilise du texte brut sur un port standard, donc la première chose que nous allons vouloir faire est d’apporter quelques modifications pour verrouiller un peu les choses.
Définition d’un port obscur pour une utilisation FTP
La première étape consiste à changer le port FTP par défaut de 21 en quelque chose de plus obscur que les robots attaquants ne rechercheront pas aussi facilement. Changer le port ne signifie pas qu’ils ne trouveront pas ou ne pourront pas trouver le serveur, cela le rend juste un peu moins susceptible d’être attaqué.
Pour ce faire, accédez au menu Modifier les paramètres >. La page que nous recherchons, Paramètres généraux, sera la page chargée par défaut.
Pour changer le port d’écoute par défaut (21), vous pouvez modifier ce champ et le remplacer par un autre port ouvert sur votre serveur. Bien que nous ne puissions pas déterminer quels ports sont disponibles pour vous, trouvez un port haut gratuit pour votre utilisation et attribuez-le ici. Lorsque vous enregistrez des modifications, le service FTP redémarre automatiquement et votre port est mis à jour.
Configurer FTP sur TLS (FTPS)
L’utilisation de FTPS est le moyen le plus efficace de sécuriser votre serveur FTP. Par défaut, FTP laissera toutes les données et transactions au format texte brut, facilement interceptées par les utilisateurs ayant un accès au réseau. Le nom d’utilisateur, le mot de passe et les données transférées peuvent tous être compromis très facilement sans configurer FTP sécurisé sur TLS.
Pour chiffrer FileZilla, naviguez jusqu’à modifier les paramètres >> FTP via les paramètres TLS.
Tout d’abord, cochez la case intitulée « Activer le support FTP sur TLS (FTPS)” comme indiqué dans l’image ci-dessus. Cela permet la prise en charge de TLS, mais doit encore être configuré. Il serait sage de choisir également l’option « Interdire le FTP non chiffré” si vous le pouvez.
Vous pouvez également changer le port en quelque chose de non standard, ce qui pourrait être une sage décision étant donné que vous avez déjà changé le port FTP standard. Encore une fois, cela ne vous protégera pas réellement, mais cela rend les robots moins gênants.
Pour utiliser FTPS, nous avons besoin d’un certificat SSL pour chiffrer la communication. Si vous disposez d’un certificat SSL, vous pouvez l’attribuer ici.
Si vous n’avez pas encore de certificat ouvert, le serveur FileZilla nous permet de générer un certificat auto-signé directement via le menu paramètres. Pour commencer, sélectionnez le bouton ”Générer un nouveau certificat ».
Remplissez le formulaire de la même manière que vous rempliriez n’importe quel autre formulaire de certificat SSL, en vous assurant d’utiliser l’adresse de votre serveur FTP comme nom commun pour le certificat. Cela suppose que le domaine est configuré sur le même serveur que le serveur FTP, et probablement la même adresse IP.
Une fois que vous avez rempli ces informations, allez-y et générez le certificat. Sélectionnez le fichier généré pour la clé privée et le fichier de certificat. Ajoutez un mot de passe clé si nécessaire.
Prenez note de vos numéros de port mis à jour, car nous en aurons besoin pour créer des règles de pare-feu permettant l’accès à distance à notre serveur FTP.
Ouverture de FileZilla à des adresses distantes
Si votre pare-feu est configuré correctement, votre serveur FTP ne devrait pas encore être accessible au public. Afin de permettre l’accès à distance, nous devrons ajouter manuellement des règles de pare-feu et des exceptions pour nos ports.
Pour ce faire, ouvrez le pare-feu Windows avec l’application de sécurité avancée sur votre serveur et accédez aux règles entrantes.
Créez une nouvelle règle et sélectionnez Port comme type de règle.
À l’étape suivante, ajoutez les ports que vous avez définis pour FTP et FTPS. Dans l’exemple ci-dessous, nous avons configuré les ports par défaut 21 et 990. Mettez-les à jour pour qu’ils correspondent aux ports que vous avez configurés précédemment.
Allez-y et cliquez sur suivant dans le reste des menus et nommez votre règle de pare-feu. Sélectionnez Terminer pour créer notre nouvelle règle.
Notre serveur FTP devrait maintenant être accessible à distance depuis n’importe quel ordinateur autorisé à atteindre le serveur. Certains serveurs peuvent vous obliger à créer une exception de pare-feu pour le programme FileZilla lui-même. Cela dépendra des paramètres et des configurations de votre serveur, mais il convient de le noter au cas où vous rencontreriez des problèmes d’accès à votre serveur à distance.
Cependant, avant de pouvoir nous connecter et tester cela, nous devons créer un utilisateur FTP et partager un dossier pour FTP.
Création d’utilisateurs, Attribution de groupes et Partage de dossiers
Avant de pouvoir nous connecter à notre serveur, nous devons créer un utilisateur et un groupe pour FTP et définir les dossiers auxquels cet utilisateur doit avoir accès. Pour commencer, ouvrez les groupes Edit > depuis l’interface du serveur FileZilla.
Créons un groupe en cliquant sur le bouton Ajouter et en nommant notre groupe. J’ai défini le nom arbitraire, Utilisateurs FTP, comme notre groupe.
Une fois cette option définie, accédez aux Dossiers partagés sur le côté gauche du menu Groupes.
Dans le menu, Ajoutez l’emplacement de dossier souhaité pour les utilisateurs FTP. Pour notre utilisation, nous voulons que notre utilisateur unique et notre groupe aient accès à l’ensemble C:\inetpub dossier.
Dans l’exemple ci-dessus, nous n’avons pas prévu d’accès en écriture ou en suppression, ni la création et la suppression de répertoires. S’il s’agit d’une autorisation souhaitée, ce qui sera le cas dans la plupart des cas, cochez les cases Écrire et Supprimer sous Fichiers ainsi que les cases Créer et Supprimer sous Répertoires.
Une fois cela fait, cliquez sur OK.
Maintenant, créons notre utilisateur FTP et affectons-le à notre groupe. Pour ce faire, naviguez jusqu’à Modifier les utilisateurs > dans l’interface du serveur FileZilla et Ajoutez un nouvel utilisateur.
Nommez votre utilisateur et attribuez-le à notre groupe d’utilisateurs FTP que nous venons de créer et cliquez sur OK.
Maintenant, nous devons définir un mot de passe pour notre utilisateur. Pour ce faire, cochez la case mot de passe et entrez le mot de passe souhaité! Doucement !
Cliquez sur OK.
Félicitations! Vous avez maintenant créé un serveur FTP sécurisé avec FileZilla Server!
Vous pourrez maintenant FTP sur votre serveur à partir d’un autre ordinateur, et vous connecter avec le nom d’utilisateur et le mot de passe que nous avons définis dans ce guide. Si vous travaillez sur FTP via TLS, nous pouvons nous connecter à notre serveur avec FTPS pour utiliser le cryptage.
FileZilla Server facilite le déploiement de serveurs FTP et son interface simple facilite la gestion des utilisateurs et des services FTP. Bien qu’il existe de nombreuses autres fonctionnalités de FileZilla Server, celles-ci sont les plus importantes pour configurer et sécuriser un nouveau serveur et de nombreux tests doivent être effectués pour garantir des services de la plus haute qualité aux utilisateurs finaux.
Mike Sherman a travaillé en tant qu’administrateur principal de serveurs d’entreprise pour un centre de données international, ainsi que consultant technique pour un MSP national. Il a des années d’expérience dans l’hébergement, la sécurité et la résolution de problèmes pratiques.Lire la Bio complète «
Leave a Reply