Autoriser une connexion FTP de site à site (FXP)

De Vulgum Techus
Aller à : Navigation, rechercher
Lien court vers cette page : https://vt.cx/AFss
QR code vers cette page : https://vt.cx/AFss.qr


Mots clé

Présentation

Pour gagner un temps souvent énorme, le transfert de fichiers d'un serveur à un autre via FTP est idéal frâce au protocole FXP. Malheureusement, il est souvent bloqué par défaut pour éviter les attaques du type 'FTP bounce attack[1]. Voici comment déverrouiller ce blocage et permettre des vitesses de transferts insensées (600 Mo en 30 secondes par exemple).

Prérequis

  • FXP n'est pas toujours permis sur les serveurs mutualisés. Consulter leur fournisseur pour le vérifier
  • Le logiciel FTP doit pouvoir gérer les transferts en FXP (exemple FlashFXP)
  • L'accès et la modification du fichier de configurations /etc/proftpd.conf doit être possible sur tous les serveurs impliqués dans le transfert FXP

Procédure

  • Éditer les fichiers /etc/proftpd de chaque serveur impliqués dans le transfert
  • Leur ajouter la directive suivante :
AllowForeignAddress on
  • Sauvegarder et relancer proftpd par :
service xinetd restart
  • C'est terminé. Pour éviter tout risque d'attaque, penser à :
    • soit supprimer la directive donnée plus haut des serveurs sur lesquels elle a été mise
    • soit la remplacer par :
AllowForeignAddress off (sans oublier de relancer proftpd)

Articles Vulgum Techus

Références

  1. FTP bounce attack sur Wikipedia

Commentaires

blog comments powered by Disqus