Configuration de FileZilla Server pour FTPS sur Windows Server
Si vous gérez un serveur Windows et que vous avez besoin d'un moyen de transférer des fichiers, vous devrez peut-être recourir à FTP, et la meilleure façon de le faire est avec FileZilla Server. Voici comment le configurer.
FileZilla est un logiciel open source disponible gratuitement sous la licence GNU General Public License. FileZilla Server est le composant d'hébergement de serveur, qui prend en charge FTP et FTPS, et FileZilla Client est l'application pour utiliser FTP et se connecter aux serveurs FTP. Il convient de noter que FileZilla Server fonctionne également bien sur Windows 10, mais c'est probablement une utilisation moins courante.
Pour commencer à configurer votre nouvel hôte FTP, connectez-vous à votre serveur et téléchargez FileZilla Server pour Windows.
Sommaire
Installation de FileZilla Server
Pour commencer l'installation, exécutez le programme d'installation de FileZilla Server en tant qu'utilisateur administrateur sur votre serveur. Pour cette partie du processus, il n'y a aucune configuration ou modification spéciale à effectuer pendant l'installation. Vous pouvez laisser tous les paramètres par défaut tels quels et terminer l'installation.
Les paramètres par défaut laissent le serveur FileZilla en cours d'exécution si un utilisateur se connecte et le font fonctionner en tant que service. De cette façon, même si vous vous déconnectez, le serveur FTP continuera de fonctionner.
Une fois le programme d'installation terminé, ouvrez FileZilla Server s'il ne s'est pas ouvert automatiquement.
Configuration de FileZilla Server
La première chose que vous verrez lorsque vous ouvrirez l'interface du serveur FileZilla est une connexion. Parce que nous n'avons pas encore défini de mot de passe et que nous avons laissé notre port administratif tel quel, vous pouvez simplement sélectionner Relier pour vous connecter au serveur à partir de l'administration.
Définition du mot de passe et du port d'administration
Pour définir le mot de passe utilisé pour gérer FileZilla Server, allons à Éditer > Paramètres dans le menu de navigation supérieur.
Dans notre menu des paramètres, recherchez Paramètres de l'interface d'administration sur la gauche.
Cette page de paramètres nous donne la possibilité de définir le mot de passe et le port administratifs, qui sont à l'écoute sur l'interface localhost.
Cependant, vous souhaiterez peut-être être le seul utilisateur à pouvoir gérer le serveur FTP et créer des utilisateurs. Si tel est le cas, définissez un mot de passe administrateur à cet emplacement. La longueur minimale du mot de passe est de 6 caractères et peut être rétablie en un mot de passe vide en laissant le champ vide, ce qui n'est probablement pas judicieux.
Sécurisation du serveur FileZilla et des transactions
FTP est un protocole notoirement peu sûr qui utilise du texte brut sur un port standard, donc la première chose que nous allons vouloir faire est d'apporter quelques modifications pour verrouiller un peu les choses.
Définition d'un port obscur pour une utilisation FTP
La première étape consiste à changer le port FTP par défaut de 21 en quelque chose de plus obscur que les bots attaquants ne rechercheront pas aussi facilement. Changer le port ne signifie pas qu'ils ne trouveront pas ou ne trouveront pas le serveur, cela le rend juste un peu moins susceptible d'être attaqué.
Pour ce faire, accédez au Éditer > Paramètres menu. La page que nous recherchons, réglages généraux, sera la page par défaut chargée.
Pour changer le port d'écoute par défaut (21), vous pouvez modifier ce champ et le changer en un autre port ouvert sur votre serveur. Bien que nous ne puissions pas déterminer quels ports sont disponibles pour vous, trouvez un port haut qui est gratuit pour votre utilisation et attribuez-le ici. Lorsque vous enregistrez les modifications, le service FTP redémarre automatiquement et votre port est mis à jour.
Configuration de FTP sur TLS (FTPS)
L'utilisation de FTPS est le moyen le plus efficace de sécuriser votre serveur FTP. Par défaut, FTP laissera toutes les données et transactions au format texte brut, facilement interceptées par les utilisateurs disposant d'un accès réseau. Le nom d'utilisateur, le mot de passe et les données transférées peuvent tous être compromis très facilement sans configurer FTP sécurisé sur TLS.
Pour crypter FileZilla, accédez à Éditer > Paramètres > Paramètres FTP sur TLS.
Tout d'abord, cochez la case intitulée «Activer la prise en charge FTP sur TLS (FTPS)» comme indiqué dans l'image ci-dessus. Cela active la prise en charge TLS, mais doit encore être configuré. Il serait sage de choisir également l'option "Interdire le FTP non chiffré" si vous le pouvez.
Vous pouvez également changer le port pour quelque chose de non standard, ce qui pourrait être une sage décision étant donné que vous avez déjà changé le port FTP normal. Encore une fois, cela ne vous protégera pas réellement, mais cela rend les bots moins gênants.
Pour utiliser FTPS, nous avons besoin d'un certificat SSL pour crypter la communication. Si vous disposez d'un certificat SSL, vous pouvez attribuer ce certificat ici.
Si vous n'avez pas encore de certificat ouvert, FileZilla Server nous permet de générer un certificat auto-signé directement via le menu des paramètres. Pour commencer, sélectionnez le bouton «Générer un nouveau certificat».
Remplissez le formulaire de la même manière que vous remplissez tout autre formulaire de certificat SSL, en vous assurant d'utiliser votre adresse de serveur FTP comme nom commun pour le certificat. Cela suppose que le domaine est configuré sur le même serveur que le serveur FTP et probablement la même adresse IP.
Une fois que vous avez rempli ces informations, allez-y et générez le certificat. Sélectionnez le fichier généré pour la clé privée et le fichier de certificat. Ajoutez un mot de passe clé si nécessaire.
Prenez note de vos numéros de port mis à jour, car nous en aurons besoin pour créer des règles de pare-feu pour permettre l'accès à distance à notre serveur FTP.
Ouverture de FileZilla aux adresses distantes
Si votre pare-feu est correctement configuré, votre serveur FTP ne doit pas encore être accessible au public. Afin de permettre l'accès à distance, nous devrons ajouter manuellement des règles de pare-feu et des exceptions pour nos ports.
Pour ce faire, ouvrez le Pare-feu Windows avec sécurité avancée sur votre serveur et accédez aux règles entrantes.
Créer un Nouvelle règle et sélectionnez Port comme type de règle.
À l'étape suivante, ajoutez les ports que vous définissez pour FTP et FTPS. Dans l'exemple ci-dessous, les ports par défaut 21 et 990 sont configurés. Mettez-les à jour pour correspondre aux ports que vous avez configurés précédemment.
Allez-y, cliquez sur suivant dans le reste des menus et nommez votre règle de pare-feu. Sélectionner terminer pour créer notre nouvelle règle.
Notre serveur FTP devrait maintenant être accessible à distance depuis n'importe quel ordinateur autorisé à atteindre le serveur. Certains serveurs peuvent vous obliger à faire une exception de pare-feu pour le programme FileZilla lui-même. Cela dépendra des paramètres et des configurations de votre serveur, mais il convient de noter que si vous rencontrez des problèmes pour accéder à distance à votre serveur.
Cependant, avant de pouvoir nous connecter et tester cela, nous devons créer un utilisateur FTP et partager un dossier pour FTP.
Création d'utilisateurs, affectation de groupes et partage de dossiers
Avant de pouvoir nous connecter à notre serveur, nous devons créer un utilisateur et un groupe pour FTP et définir les dossiers auxquels cet utilisateur devrait avoir accès. Pour commencer, ouvrez Éditer > Groupes à partir de l'interface du serveur FileZilla.
Créons un groupe en cliquant sur le bouton Ajouter et en nommant notre groupe. J'ai défini le nom arbitraire, Utilisateurs FTP, comme groupe.
Une fois cette option définie, accédez à Dossiers partagés sur le côté gauche de la Groupes menu.
Dans le menu, ajoutez l'emplacement de dossier souhaité pour les utilisateurs FTP. Pour notre usage, nous voulons que notre utilisateur unique et son groupe aient accès à l'ensemble C: inetpub dossier.
Dans l'exemple ci-dessus, nous n'avons pas fourni d'accès en écriture ou en suppression, ni la création et la suppression de répertoires. S'il s'agit d'une autorisation souhaitée, qui le sera dans la plupart des cas, vérifiez la Écrire et Supprimer cases à cocher sous Des dossiers aussi bien que Créer et Supprimer cases à cocher sous Répertoires.
Une fois cela fait, cliquez sur OK.
Créons maintenant notre utilisateur FTP et affectons-le à notre groupe. Pour ce faire, accédez à Éditer > Utilisateurs dans l'interface du serveur FileZilla et Ajouter un nouvel utilisateur.
Nommez votre utilisateur et attribuez-le à notre Utilisateurs FTP groupe que nous venons de créer et cliquez sur OK.
Maintenant, nous devons définir un mot de passe pour notre utilisateur. Pour ce faire, cochez la case mot de passe et entrez le mot de passe souhaité! Facile!
Cliquez sur OK.
Toutes nos félicitations! Vous venez de créer un serveur FTP sécurisé avec FileZilla Server!
Vous pourrez désormais vous connecter par FTP à votre serveur à partir d'un autre ordinateur et vous connecter avec le nom d'utilisateur et le mot de passe que nous avons définis lors de ce guide. Si vous travaillez sur FTP via TLS, nous pouvons nous connecter à notre serveur avec FTPS pour utiliser le cryptage.
FileZilla Server facilite le déploiement de serveurs FTP et son interface simple facilite la gestion des utilisateurs et des services FTP. Bien qu'il existe de nombreuses autres fonctionnalités de FileZilla Server, celles-ci sont les plus importantes pour configurer et sécuriser un nouveau serveur et de nombreux tests doivent être effectués pour garantir des services de la plus haute qualité aux utilisateurs finaux.