Broker FTP Server

Avec une connexion large bande, il peut être intéressant d'installer un serveur FTP personnel pour échanger des fichiers avec d'autres personnes. Ne pas perdre de vue qu'un serveur constitue une porte d'entrée ouverte sur votre poste, il convient donc de prendre un maximum de précautions et de choisir un serveur anonyme (certains lors d'un simple scan donnent leur nom et le No de version, facilitant le travail aux "mal-intentionnés") offrant un maximum de paramétrages de sécurité.  Le téléchargement s'effectuant depuis votre poste, la bande passante offerte à vos clients sera la bande UP, par exemple, avec une connexion de base 512/128, le maximum théorique sera de 16 Ko/s.  La plupart des FAI proposant une IP dynamique changeant au gré des connexions et/ou renouvelée au bout de 24 ou 36 heures, installez avant tout un petit logiciel qui redirigera vos clients automatiquement, service gratuit proposé par no-ip par exemple avec différents noms de domaine au choix.

No-IP DUC v2.1.2 Free (620 ko) Inscription gratuite en ligne et téléchargement : http://www.no-ip.com/newUser.php

Choisir votre nom de domaine, par exemple monnom.no-ip.com, s'enregistrer, installer le logiciel et le paramétrer.

Dans la boîte de dialogue "Edit" , entrez votre @mail et votre mot-de-passe d'inscription.

Dans "Options" : Standard : Cochez Run on startup       Connections : déplacer le curseur sur 30 minutes    Other : Si votre FAI a tendance à vous déconnecter, vous pouvez cocher "Keep connection online".

Désormais, à chaque démarrage ou à  chaque changement de votre IP, celle-ci sera immédiatement mise à jour et vos clients redirigés.

 

 

 

 

Il vous reste à mettre en place et à paramétrer votre serveur personnel

 

Broker ftp Server  v5.9.9.5 (4887 Ko)

Une fois installé et lancé, comme service, FTP Broker est très simple à paramétrer : clic du droit "Open Configuration tool" et entrez les données suivantes :

Profile : 0.0.0.0  Port : au choix au-dessus de 50000 évite d'être balayé par tous les scanners des scriptkiddies à la recherche  de serveurs vulnérables.

Options Client  non-activity time out 300 secondes.  Créer un répertoire spécifique sur une partition non-système et la renseigner dans Users main Branch Directory.  Décocher Allow Anonymous Login - Allowed IPs *.*.*.* - Dissallowed IPs : tous ceux que vous voulez exclure - Restrictions : Cocher Allow PASV - Banning/Kicking cocher les deux (Auto-banning properties 5 retries/2 hours - Auto-kicking 5) - Administration : ne rien cocher - Message : ne rien modifier - NT specifics : Décocher enable NT authentication - Log cocher tout.

USER : C'est ici que vous allez déterminer comment les utilisateurs vont se loger  soyez TRES restrictifs : un login et password fort : ! caractères mélangeant Maj, Min, chiffres et caractères spéciaux minimum, le SEUL répertoire que vous avez déterminé précédemment.  User Group Normal et Active Profile celui que vous avez créé.

Events : Vous pouvez déterminer ici l'action à entreprendre en cas d'évènement spécifique.

Se rendre maintenant dans View\User groups Anonymous - Manual - Superuser Tout décocher partout sauf dans restrictions 1 et 1      Normal : Authentication by group  Rights : tout décocher sauf DOWNLOADS - Advanced : Tout décocher - Greetings : Votre message d'accueil - Restrictions : Max transfert speed 0  Max simultanious logins 4 - Aliases : ne rien ajouter.

Ces paramètres permettent aux clients à qui vous aurez transmis login et pwd de venir chercher des fichiers sur le répertoire spécifié.  Si vous désirez recevoir des fichiers, créez un autre répertoire avec autre login et pwd avec un quota d'upload que vous activerez au coup par coup sans oublier de passer ce qui aura été uploadé à l'antivirus et l'anti-trojans avant de le déplacer dans le répertoire de votre choix.

Il ne vous reste plus qu'à paramétrer votre Firewall pour autoriser IN/OUT TCP Local 1024-65535 Remote Any Address Any Port pour X:\program files\transsoft ltd\broker 5.0\tsftpsrv.exe.  Votre serveur est opérationnel sans que votre port 21 ne soit visible, aucun hacker ne passe son temps à scanner une IP sur les ports au-dessus de 50000 sans raison précise.

Communiquez votre adresse de serveur sous la forme : ftp://login:password@monnom.no-ip.com:port, il suffira aux clients de coller l'adresse dans la barre d'Internet Explorer ou dans le champs de Hôte de leur client FTP pour avoir accès au répertoire mis à disposition.