Red Hat Enterprise Linux est fourni avec deux serveurs FTP différents :
Red Hat Content Accelerator — un serveur Web basé sur le noyau qui fournit un serveur Web haute performance et des services FTP. Étant donné que sa but de conception primaire est la vitesse, ses fonctionnalités sont limitées et son fonctionnement n'est possible que comme serveur FTP anonyme. Pour obtenir de plus amples informations sur la configuration et l'administration de l'Accélérateur de contenu Red Hat, consultez la documentation disponible en ligne à l'adresse suivante : http://www.redhat.com/docs/manuals/tux/.
vsftpd — un démon FTP sécurisé et rapide qui est le serveur FTP préféré pour Red Hat Enterprise Linux. Le reste de ce chapitre se concentre sur vsftpd.
Le démon vsftpd, acronyme de Very Secure FTP Daemon, est conçu pour être rapide, stable et surtout sécurisé du sol à l'utilisateur final. Sa capacité à traiter un grand nombre de connexions de manière efficace et sécurisée explique la raison pour laquelle vsftpd est le seul FTP autonome distribué avec Red Hat Enterprise Linux.
Le modèle de sécurité utilisé par vsftpd a trois caractéristiques essentiels à savoir :
Séparation claire entre les processus privilégiés et les processus non privilégiés — Des processus différents traitent différentes tâches et chacun de ces derniers fonctionne avec les privilèges minimaux nécessaires pour la tâche à exécuter.
Tâches demandant un degré élevé de privilèges sont traitées par des processus dotés de privilèges minimaux nécessaires — En contrôlant les compatibilités (contenues dans la bibliothèque libcap), des tâches qui généralement nécessitent l'ensemble des privilèges root peuvent être exécutées de manière plus sûre depuis un processus dotés de privilèges moins étendus.
La plupart des processus exécutés dans une prison chroot — Autant que possible, les processus tournent dans l'environnement chrooté du répertoire partagé ; ce dernier est alors considéré comme une prison chroot.
L'utilisation de ces pratiques de sécurité entraîne les conséquences suivantes sur la manière dont vsftpd traite les requêtes :
Le processus parent tourne avec le moins de privilèges requis. — Le processus parent calcul dynamiquement le degré de privilèges dont il a besoin pour minimiser le degré de risque. Les processus enfants traitent l'interaction directe avec les clients FTP et tourne avec aussi peu de privilèges que possible.
Toutes les opérations nécessitant un degré élevé de privilèges sont traitées par un petit processus parent. — D'une manière semblable à Serveur HTTP Apache, vsftpd lance des processus enfants non privilégiés pour le traitement de connexions entrantes. Ce faisant, le processus parent privilégiés peut être aussi petit que possible et de traiter relativement peu de tâches.
Toutes les requêtes venant de processus enfants non privilégiés sont traitées par le processus parent comme des requêtes devant être sousmises à vérification. — Toute communication avec des processus enfants est reçue sur une interface de connexion (ou socket) et la validité de toute information provenant de processus enfants est vérifiée avant que toute opération ne soit exécutée.
La plupart de l'interaction avec les clients FTP est traitée par des processus enfants non privilégiés dans une prison chroot. — Étant donné que ces processus enfants ne sont pas privilégiés et n'ont accès qu'au répertoire partagé, tout processus plantant permet à un agresseur d'accéder seulement aux fichiers partagés.
Précédent | Sommaire | Suivant |
FTP | Niveau supérieur | Fichiers installés avec vsftpd |