Version du 10 octobre 2023 à 10:51

Lien court vers cette page : https://vt.cx/AFss
QR code vers cette page : https://vt.cx/AFss.qr

Mots clé

• Message 500 Illegal PORT command
• Message Site à site Échec du transfert!
• Autoriser le transfert FTP de site à site avec ProFTP
• Transfert FTP de serveur à serveur avec ProFTP

Présentation

Pour gagner un temps souvent énorme, le transfert de fichiers d'un serveur à un autre via FTP est idéal frâce au protocole FXP. Malheureusement, il est souvent bloqué par défaut pour éviter les attaques du type 'FTP bounce attack^[1]. Voici comment déverrouiller ce blocage et permettre des vitesses de transferts insensées (600 Mo en 30 secondes par exemple).

Prérequis

• FXP n'est pas toujours permis sur les serveurs mutualisés. Consulter leur fournisseur pour le vérifier
• Le logiciel FTP doit pouvoir gérer les transferts en FXP (exemple FlashFXP)
• L'accès et la modification du fichier de configurations /etc/proftpd.conf doit être possible sur tous les serveurs impliqués dans le transfert FXP

Procédure

• Éditer les fichiers /etc/proftpd de chaque serveur impliqués dans le transfert
• Leur ajouter la directive suivante :

AllowForeignAddress on

• Sauvegarder et relancer proftpd par :

service xinetd restart

• C'est terminé. Pour éviter tout risque d'attaque, penser à :
  • soit supprimer la directive donnée plus haut des serveurs sur lesquels elle a été mise
  • soit la remplacer par :

AllowForeignAddress off (sans oublier de relancer proftpd)

Articles Vulgum Techus

• Paramétrage FlashFXP pour FTPS de Yahoo! Hosting
• Répertoires par défaut sur FlashFXP
• Changer les attributs des fichiers et des dossiers
• Afficher les mots de passe
• Sauvegarde et chargement des files d'attente sous FlashFXP

Références

1. ↑ FTP bounce attack sur Wikipedia

Commentaires