Les meilleurs serveurs FTP et FTPES pour Linux
Si nous voulons configurer un serveur de fichiers chez nous et que nous voulons utiliser un système d’exploitation basé sur Linux pour configurer différents serveurs, l’un des services les plus importants est FTP et FTPES , afin que tout utilisateur disposant d’autorisations puisse accéder à notre serveur , en local ou à distance. Aujourd’hui, dans RedesZone, nous allons vous recommander les meilleurs serveurs FTP et FTPES que vous pouvez installer sur Linux.
Le protocole FTP n’offre aucun type de sécurité, car les informations d’identification des utilisateurs sont envoyées non cryptées, et il en va de même pour le transfert de données lui-même. Grâce au protocole FTPES, nous pouvons utiliser TLS (Transport Layer Security) pour l’authentification et le transfert sécurisé de fichiers. La grande majorité des serveurs FTP pour Linux prennent en charge la version cryptée de ce protocole (FTPES).
Proftpd
Le premier à passer entre nos mains et à pouvoir l’analyser est Proftpd, un serveur FTP né de la volonté d’avoir un serveur sécurisé et hautement configurable, basé sur son admiration pour le serveur web Apache par ses créateurs. Ses développeurs ont décidé de développer Proftpd car à cette époque les programmes pour créer des serveurs FTP sous Linux étaient beaucoup plus limités, et n’avaient pas les mêmes fonctions que les programmes pour Windows.
Les principales fonctionnalités de Proftpd sont actuellement :
- Il possède un fichier de configuration principal, qui contient des directives et des groupes de directives très intuitifs si vous avez utilisé le serveur web Apache, puisqu’ils se sont basés sur lui pour créer Proftpd.
- Vous avez un répertoire appelé «.Ftpaccess» qui est similaire au «.htaccess» d’Apache.
- Il est très facile de configurer plusieurs serveurs FTP virtuels et services FTP anonymes.
- Conçu pour fonctionner en tant que serveur autonome ou à partir d’inetd / xinetd, en fonction de la charge du système.
- Vous disposez de répertoires racine anonymes qui ne nécessitent aucune structure de répertoires, fichiers binaires système ou autres fichiers système.
- Il n’y a pas de commande SITE EXEC, évitant ainsi les problèmes que cela peut engendrer en matière de sécurité.
- Les fichiers et répertoires cachés sont basés sur des autorisations de style Unix.
- Il dispose d’un mode autonome qui s’exécute en tant qu’utilisateur non privilégié pour réduire les risques d’attaques.
- L’enregistrement est conforme à la norme wu-ftpd, en utilisant utmp / wtmp.
- Il dispose d’un service de gestion des mots de passe cachés et de la prise en charge des comptes expirés.
- Il est conçu de manière modulaire, ce qui signifie qu’il vous permet d’étendre facilement le serveur avec des modules tels que des modules pour les bases de données SQL, les serveurs LDAP, le cryptage SSL / TLS, le support RADIUS, etc.
- Il est compatible et prend en charge IPv6.
Pour l’installer, il suffit d’ouvrir un terminal et de saisir la commande «sudo apt install proftpd», puisqu’elle se trouve dans les principaux référentiels de toutes les distributions Linux.
Comme vous pouvez le constater, Proftpd est très complet et n’a rien à envier à ses homologues Windows. Dans RedesZone, nous avons un tutoriel complet de configuration Proftpd avec les options fondamentales.
Vsftpd
Ce serveur FTP sous licence GPL est disponible pour les systèmes UNIX, y compris Linux. Selon ses développeurs, c’est un serveur très sécurisé, extrêmement rapide et très stable. C’est tellement bien que RedHat et Suse FTP utilisent ce serveur FTP, avec cela, vous devriez déjà avoir une idée de sa qualité et de sa configuration. Il a été conçu et mis en œuvre dès le début dans le but d’être sûr, et grâce à cela, il a résolu plusieurs défauts de conception que ses concurrents n’ont pas, comme ne pas abuser de l’utilisateur Root car il est très dangereux, et utiliser une sécurité avancée fonctionnalités et même utiliser des techniques de programmation et de chroot sécurisées pour éviter les débordements de tampon.
Ses principales caractéristiques sont :
- Il a des configurations IP virtuelles
- Vous pouvez créer des utilisateurs virtuels
- Il peut fonctionner en mode de fonctionnement autonome ou inetd.
- Les options de configuration utilisateur sont très avancées.
- Il dispose d’un accélérateur de bande passante pour que les téléchargements fonctionnent encore mieux.
- Vous pouvez définir des limites par IP.
- Il prend en charge IPv6.
- Il prend en charge le cryptage via l’intégration SSL.
Si vous recherchez un serveur FTP sécurisé et stable, vous devez essayer Vsftpd, avec Proftpd, ce sont les deux meilleurs serveurs FTP que vous puissiez trouver aujourd’hui.
Pureftpd
Ce serveur FTP est gratuit comme les précédents, il est considéré comme sécurisé et met l’accent sur l’efficacité et la facilité d’utilisation. Pureftpd peut être exécuté sur Linux, MacOS, OpenBSD, NetBSD, DragonflyBSD, FreeBSD, Solaris et dérivés, Tru64, Irix, HPUX et AIX et est traduit en plusieurs langues dont l’espagnol.
Ses principales caractéristiques incluent la facilité pour les utilisateurs débutants qui peuvent installer le serveur en quelques minutes, selon ses développeurs, n’étant nécessaire que pour installer le package Pureftpd dans le système d’exploitation. Avec Pureftpd, il n’est pas nécessaire de revoir les fichiers de configuration car il utilise de simples commandes de ligne pour activer les fonctions, de plus, nous pouvons également limiter le nombre d’utilisateurs simultanés, leur bande passante, masquer les fichiers système (chroot) et avoir l’état de la charge et les taux de déchargement, et les limiter si nécessaire. D’autres fonctionnalités intéressantes sont la possibilité de définir des frais d’utilisation, de configurer le protocole FXP (serveur à serveur) et de le rendre disponible uniquement pour tous les utilisateurs ou uniquement pour les utilisateurs authentifiés.
Concernant la sécurité, il est à noter qu’il offre une protection contre les accès par force brute, en plus l’accès est anonyme et sécurisé par défaut. Il dispose également de la commande pure-ftpwho qui nous montrera un tableau avec les sessions actives en temps réel, la quantité de bande passante consommée par chaque utilisateur, les fichiers téléchargés ou téléchargés et leur provenance. Parmi ses caractéristiques plus spécifiques, nous trouvons compatible IPv6
Comme vous pouvez le voir, il s’agit d’un serveur FTP très complet, et il est utilisé par divers systèmes d’exploitation pour les routeurs et les serveurs NAS en raison de ses bonnes performances. Selon l’expérience que vous avez, cela peut être très simple pour des tâches de base, ou configurer des options avancées avec toutes les options disponibles.
Nous vous recommandons d’accéder au site officiel de Pureftpd où vous trouverez toutes les fonctionnalités en détail et la documentation de ce grand serveur FTP pour Linux.
CrushFTP
Ce serveur FTP vous permet de télécharger des fichiers dans des formats compressés en flux, ou même d’étendre automatiquement les fichiers zip à mesure qu’ils sont reçus en flux. Ceci est mieux connu sous le nom de ZipStreaming et ses avantages sont qu’il peut accélérer considérablement le transfert de nombreux types de fichiers.
De plus, il dispose d’une administration sécurisée via un navigateur Web, ce qui vous permet de gérer et de surveiller le serveur de n’importe où ou avec presque n’importe quel appareil. CrushFTP peut détecter les tentatives de piratage courantes et les robots à la recherche de mots de passe faibles. S’il le détecte automatiquement, il se protégera contre ces attaques pour obtenir les clés et bannira automatiquement ces IP. Il dispose d’une gestion des utilisateurs qui inclut l’héritage, les groupes et les systèmes de fichiers virtuels. CrushFTP prend en charge SFTP, SCP, HTTPS, WebDAV SSL, FTPS, tunnel SSH. Comme on peut le voir, c’est un programme très complet, qui est principalement axé sur un niveau commercial.
Bien qu’il s’agisse d’un programme de paiement, les licences en fonction des caractéristiques dont nous avons besoin vont d’un petit bureau pour 70 $ à une grande entreprise pour 20 000 $. Par conséquent, en fonction de vos besoins, vous devez choisir votre licence la plus appropriée. Nous vous recommandons d’accéder au site officiel de CrushFTP où vous trouverez toutes les informations sur ce serveur FTP payant.
Glftpd
Il s’agit d’un serveur FTP gratuit compatible avec les systèmes d’exploitation Unix, Linux, macOS et BSD. Ce serveur FTP se distingue par la possibilité d’avoir des connexions restreintes à une adresse IP spécifique, ayant des quotas de transfert de fichiers pour les utilisateurs, les groupes ou les deux, même s’ils ne sont pas stockés dans les fichiers système, ce qui le rend idéal pour les serveurs privés de type warez.
L’une des principales différences entre de nombreux autres serveurs FTP est que Glftpd possède sa propre base de données d’utilisateurs qui peut être conservée entièrement en ligne. Ses principales caractéristiques sont :
- Il est hautement configurable et ses possibilités sont infinies.
- Il fonctionne dans un environnement chroot qui le rend sûr.
- Il possède de nombreuses fonctionnalités qui permettent de nombreux réglages avancés tels que :
- Utilisateurs et groupes virtuels
- Limitation de bande passante
- Rapport de charge et de décharge
- Calcul en temps réel du CRC des fichiers en cours de téléchargement
- Prise en charge des scripts dans presque toutes les commandes et opérations
- Gestion des utilisateurs en ligne
- ajouter des utilisateurs
- supprimer des utilisateurs
- modifier les utilisateurs
- Statistiques visibles
- Prise en charge du cryptage via TLS / SSL
- Prise en charge des listes de contrôle d’accès
Ce serveur FTP promet vraiment d’être une option très intéressante compte tenu de ses options, et étant également gratuit, il vaut encore plus la peine d’être essayé. Nous vous recommandons d’accéder au site officiel de Glftpd où vous trouverez toutes les informations sur ce serveur FTP payant.
Comme vous l’avez vu, nous avons plusieurs programmes pour créer des serveurs FTP et FTPES de manière très avancée, et tous sont gratuits sauf CrushFTP. D’une part, nous avons Proftpd qui est un programme très complet et hautement recommandé, au cas où il serait trop avancé et vous n’auriez pas besoin de tant d’options, Vsftpd est vraiment bon et il est très facile à configurer. Enfin, Pureftpd est également largement utilisé dans les systèmes d’exploitation des routeurs et NAS.
Il est très difficile de choisir l’un ou l’autre programme, car tous sont de très bonnes alternatives, avec des options de configuration étendues et qui sont toujours maintenus avec des mises à jour périodiques.