Installation de Pure-ftpd

Pure-FTPd est un serveur FTP sécurisé et fiable pour les systèmes unix
Pure-FTPd propose l’identification MySQL, PostgreSQL, PAM, LDAP.
Il supporte également la création d’utilisateurs virtuels n’ayant pas de compte sur le système.

apt install pure-ftpd
sudo groupadd ftpgroup
//créé un compte qui n'aura pas les droits de connexions
sudo useradd -g ftpgroup -d /dev/null -s /usr/sbin/nologin ftpuser

le répertoire de configuration est sous : /etc/pure-ftpd/conf/
le détail des conf est disponible sur le site du fournisseur dans le readme.
Par défaut il est limité à l’affichage de 2000 fichiers et 5 répertoires max. Pour personnaliser les configurations il suffit de créé ses propres fichiers de conf par option.

Exemple : pour une limitation as 1000 fichiers et 5O répertoire dans le dossier de conf créé le fichier avec le nom suivant tous en respectant la casse
fichier LimitRecursion

echo "10000 50" > /etc/pure-ftpd/conf/LimitRecursion

Si vous voulez fixer la plage de port pour le transfert de fichier

echo "54000 64000" > /etc/pure-ftpd/conf/PassivePortRange

Pour changer le port d’ecoute,  il faut indiquer ip,port la nous voulons fixer uniquement le port:

echo "*,10000" > /etc/pure-ftpd/conf/Bind

Pour passer le serveur en standalone ou l’attacher as xinetd ou encore faire des modifications sur le comportement du démon vous pouvez modifier le fichier :/etc/default/pure-ftpd-common

Création d’utilisateurs ftp

Pour activer l’authentification liée a pureftp

sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure

après chaque modification ou rajout d’utilisateur il faut régénérer le fichier de configuration.

ajout d’un utilisateur

sudo pure-pw useradd nom_utilisateur -u ftpuser -g ftpgroup -d user_home_dir

Exemple pour l'utilisateur toto
sudo pure-pw useradd toto -u ftpuser -g ftpgroup -d /home/ftpuser/toto

régénérer le fichier de configuration

sudo pure-pw mkdb

Quelques commandes utiles

change user password 
sudo pure-pw passwd nom_utilisateur  //pensez as régénérer le fichier de configuration.
Pour lister les utilisateurs
sudo pure-pw list
Pour lister les utilisateurs connectés 
sudo pure-ftpwho

Activation du TLS

vous avez le choix entre différents mode de fonctionnement. prenez celui qui vous convient le mieux.

Activer as la fois FTP et TLS les 2 fonctionneront avec ou sans sécurité 
echo 1 > /etc/pure-ftpd/conf/TLS
Activer uniquement TLS pour une meilleure sécurité.
echo 2 > /etc/pure-ftpd/conf/TLS
Pour activer uniquement FTP et plus TLS vous pouvez supprimer le fichier TLS créé précédemment ou y mettre 0
echo 0 > /etc/pure-ftpd/conf/TLS

vous pouvez ensuite utiliser le certificat de votre choix soit auto-généré avec ssl soit via letsencrtypt.

Auto-généré avec un certificat ssl

aptitude install openssl
mkdir -p /etc/ssl/private/
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
chmod 600 /etc/ssl/private/pure-ftpd.pem
systemctl restart pure-ftpd

Pour générer le DH vous pouvez utiliser . il faudrait bien sûr que openssl soit installé. cette action peut être longue (quelques minutes) et n’est pas obligatoire.

openssl dhparam -out /etc/ssl/private/pure-ftpd-dhparams.pem 4096

pour utiliser Let’s Encrypt

Il n’est malheureusement pas possible d’utiliser tel quel le fichier généré par Let’s Encrypt pour Pure-Ftpd, Pure-Ftpd a besoin d’un fichier contenant la clé privée et le certificat. Il va donc falloir concaténer les fichiers privkey.pem (la clé privée) et fullchain.pem (le certificat). La commande pour concaténer ces deux fichiers en un seul et la suivante (à lancer en root) :

cat /etc/letsencrypt/live/votredomaine/privkey.pem /etc/letsencrypt/live/votredomaine/fullchain.pem > /etc/ssl/private/pure-ftpd.pem

Cette commande va créer le fichier pure-ftpd.pem dans le répertoire /etc/ssl/private. Ce fichier est la fusion des fichiers Let’s Encrypt privkey.pem et fullchain.pem. Pensez à remplacer “votredomaine” par le nom de domaine de votre certificat.