Mise en place d'un serveur FTP sous Windows avec Filezilla Server

Filezilla Server est un serveur FTP libre et reconnu fonctionnant sous Windows, Mac et Linux. Télécharger Filezilla Server en cliquant ici.

Tout d'abord, acceptez les conditions d'utilisation du logiciel :

Puis, sélectionner les fonctionnalités à installer :

Ensuite, choisir le répertoire d'installation du programme :

Enfin, choisir si le serveur sera installé en tant que service, et s'il doit démarrer automatiquement, ainsi que le port d'administration du serveur :

Et pour terminer, configurer la façon dont démarrera le serveur :

Pour administrer le serveur, ouvrir le programme Filezilla Server Interface et entrer les identifiants administrateur (utiliser ceux par défaut au premier lancement) :

La console d'administration comme celle-ci va alors s'ouvrir :

L'utilisateur Administrateur de Filezilla par défaut s'appelle admin et n'a aucun mot de passe. Pour des raisons de sécurité, il est fortement recommandé de créer un mot de passe à cet utilisateur. Pour ceci, ouvrir les paramètres du serveur avec le bouton Settings, et aller dans l'onglet Admin Interface Settings . Ensuite cocher la case Change admin password et taper le nouveau mot de passe de l'administrateur :

On peut aussi renseigner une liste d'adresses IP autorisées ou interdites et modifier le port de l'interface d'administration. Valider les réglages avec OK.

Il est possible de changer le port TCP utilisé par le serveur FTP (par défaut 21). Il est aussi possible de modifier le temps de déconnexion automatique des utilisateurs et le nombre maximum de connexions simultanées au serveur. Tout ça est dans l'onglet General settings des paramètres :

Pour que le serveur n'écoute que sur certaines interface de la machine, on pourra lister les adresses IP à utiliser dans l'onglet IP Bindings.

Pour créer et administrer les groupes d'utilisateurs, aller dans le menu de gestion des groupes avec le bouton Groups (ou en faisant Edit > Groups) et configurer vos groupes de la même façon qu'avec les utilisateurs. Se référer à la partie suivante “Gérer les utilisateurs du serveur” pour la configuration.

Afin que des personnes puissent se connecter avec leur propre compte, il faut créer des utilisateurs. Pour cela, ouvrir le menu des utilisateurs avec le bouton Users (ou Edit > Users) et cliquer sur ADD dans la colonne à droite pour ajouter un nouvel utilisateur :

Entrer l'identifiant de l'utilisateur et sélectionner le groupe auquel il appartient (facultatif, il faut avoir créé un groupe d'utilisateur auparavant) :

Ensuite configurer les répertoires l'utilisateur aura accès, choisir son répertoire par défaut lors de la connexion avec Set Home Dir, et lui attribuer des permissions, tout ça depuis l'onglet Shared Folders :

Les utilisateurs peuvent avoir différentes permissions :

• Read : Lecture du contenu du répertoire
• Write : Ecriture/Modification des fichiers
• Delete : Suppression des fichiers
• Append : Ajouter des fichiers
• Create (pour un dossier) : Créer des dossiers
• Delete (pour un dossier) : Supprimer des dossiers
• List : Lister les répertoires
• +SubDirs : Appliquer les permissions sur les dossiers aux sous-dossiers

Utiliser les cases à cocher pour configurer les permissions comme ci-dessus, pour chaque répertoire partagé avec l'utilisateur.

Enfin, aller dans l'onglet General configurer un mot de passe à l'utilisateur en cochant la case “Password” et entrer le mot de passe de l'utilisateur. Il est aussi possible de désactiver le compte, de modifier son groupe d'appartenance, ou de lui donner une description :

Pour aller plus loin, on peut en supplément, limiter la bande passante de chaque utilisateur avec l'onglet Speed Limits et filtrer les adresses IP autorisées à se connecter avec l'utilisateur choisi.

Pour améliorer la sécurité du serveur FTP, on peut indiquer les réseaux et les hôtes qui ne sont pas autorisées à se connecter, et en exclure certains des plages bloquées en dessous (par défaut, toutes les adresses sont autorisées) :

Réglages supplémentaires disponibles dans le menu des paramètres :

• Activation du protocole FTP Sécurisé (FTP over TLS) dans l'onglet FTP over TLS Settings
• Mise en place de limite de bande passante générale dans l'onglet Speed Limits
• Activation de l'auto-bannissement des adresses IP après un certain nombre d’échecs de connexion consécutifs dans l'onglet Autoban
• Sauvegarde des logs sur un serveur syslog dans l'onglet Logging
• Et bien d'autres paramètrages…

Utiliser un client FTP tel que Filezilla, WinSCP ou un navigateur web comme Firefox, et indiquer l'adresse IP et le port du serveur (utiliser “localhost” comme adresse pour se connecter au serveur depuis la même machine que le serveur) :