Forum Linux.debian/ubuntu Bonnes pratiques upload via FTP serveur web

Posté par . Licence CC by-sa
Tags : aucun
1
3
nov.
2013

Bonjour à tous,

Quelle est la meilleure façon de procéder ( en termes de sécurité/pragmatisme) pour un administrateur afin d'uploader mises à jour ou applications web à distance sur un serveur web via FTP ?

Dans le cas d'ubuntu linux :

  • se connecter via l'utilisateur root ? (niveau sécurité je ne pense pas !)
  • se connecter via l'utilisateur créé à l'installation ? (mais alors comment gérer les droits d'accès au dossier /var/www)
  • créer un mot de passe pour l'utilisateur www-data et se connecter avec ce dernier ?
  • autre ?

Merci d'avance !

  • # utiliser les modules apache : userdir et vhost

    Posté par . Évalué à 2. Dernière modification le 03/11/13 à 18:51.

    • Avec userdir
      l'utilisateur à un compte ordinaire, dans le dossier /home/user
      il accede à ses fichiers en ftp
      et il publie dans /home/user/public_html
      c'est visible par defaut dans http://tonserveur.com/~user

    • puis avec les vhosts
      tu peux faire pointer un sous domaine vers ce dossier
      par exemple : http://monprojet.monserveur.com/

    j'imagine que ca doit aussi etre possible avec ngnix et lighttpd mais je ne les connais pas assez.

  • # SSH

    Posté par . Évalué à 0.

    Salut,

    AMHA, tu devrais éviter d'utiliser FTP: FTP est un protocole non chiffré et lent.
    Si tu te connectes en root à un serveur FTP, le mot de passe root passera en clair, donc il vaut mieux carrément paramétrer le serveur FTP pour refuser les connexions en root.

    Si c'est possible, il vaut mieux transférer les fichiers par SSH, avec l'outil scp. Dans tout les cas, il faut éviter de se connecter en root inutilement.

    Si ton serveur n'héberge qu'un seul site dans /var/www, le mieux est sans doute de faire appartenir /var/www à un utilisateur non privilégié et d'utiliser ce compte pour faire les transferts de fichiers. Il faut juste s'assurer que le serveur Web (www-data) ai la permission de lire (et si besoin d'exécuter) ces fichiers.

    En tout cas, ni le serveur FTP ni le serveur HTTP ne devraient pouvoir tourner en root.

    Envoyé depuis ma Debian avec Firefox

    • [^] # Re: SSH

      Posté par (page perso) . Évalué à 2.

      Il y a aussi le FTPS. Par rapport au SSH, il ne fais que cela…

    • [^] # Re: SSH

      Posté par . Évalué à 2.

      FTP est un protocole non chiffré et lent .

      etrangement en reseau local FTP me permet de faire du 50/80Mo/s
      alors que SSH stagne à 30/40Mo/s

      donc je ne dirais pas qu'il est lent par rapport à un transfert avec chiffrage/dechiffrage à la volée

      • [^] # Re: SSH

        Posté par . Évalué à -1.

        Salut,

        Je viens de trouver un article qui explique le fonctionnement scp: https://blogs.oracle.com/janp/entry/how_the_scp_protocol_works
        Apparemment, scp se lance lui-même sur la machine distante et s'envoie les fichiers à l'aide d'un protocole verbeux: pas étonnant que ce soit long.

        Le protocole SFTP a l'air carrément mieux: il permets aussi de supprimer, lister et déplacer les fichier, et il ne nécessite pas d'accès au shell. Il faudra que je voie si mon serveur SSH le supporte.

        Envoyé depuis ma Debian avec Firefox

        • [^] # Re: SSH

          Posté par . Évalué à 2.

          SFTP ou FTP sur le port 22 avec certains clients
          est supporté dans l'installation par defaut de openssh-server sur pas mal de distrib

          • [^] # Re: SSH

            Posté par . Évalué à 0.

            OpenSSH supporte SFTP, oui, mais pas Dropbear.
            Il doit être possible d'utiliser le sftp-server de OpenSSH avec Dropbear, mais il faut voir si c'est pas trop lourd.

            Envoyé depuis ma Debian avec Firefox

          • [^] # Re: SSH

            Posté par (page perso) . Évalué à 3.

            Pas FTP ! FTP n'a rien a voir avec SSH…

            SFTP, c'est du SSH avec les commandes FTP/ Bref, presque du sucre syntaxique autour de scp…

            L'évolution sécurisé du FTP est le FTPS qui comme le HTTP consiste, en simplifiant, a enrober le FTP dans une chaussette SSL. Il pose bien moins de soucis que le FTP car il n'utilise qu'un seul port.

    • [^] # Re: SSH

      Posté par (page perso) . Évalué à 1.

      scp n'est pas ultime :

      http://www.spikelab.org/transfer-largedata-scp-tarssh-tarnc-compared/

      scp rencontre aussi des problèmes lors de transferts de gros fichiers :
      http://stackoverflow.com/questions/11985008/sending-a-large-file-with-scp-to-a-certain-server-stalls-at-exactly-2112-kb
      et
      http://www.psc.edu/index.php/hpn-ssh

      le comportement sur une même machine peut-être différent selon que l'on utilise openssh ou dropbear.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.