ma banniere
Classic Moderne

Client FTP FileZilla


- Installation de FileZilla
- FileZilla et la sécurité des sites enregistrés

FileZilla est un client FTP libre (GNU) convenant aussi bien au débutant qu'à l'utilisateur confirmé. Il possède de nombreuses fonctionnalités :

Gestionnaire des connexions ;
Connexion par protocole SSH (SFTP) ;
File d'attente ;
Répertoire de liens déjà visités ;
Compression des données en cours de chargement, ce qui permet d'accélérer la vitesse de transfert ;
Réglage de la bande passante ;
Doubles fenêtres paramétrables "répertoire local/ordinateur distant".


Pour installer FilleZilla ia les dépôts officiels, il suffit d'installer le paquet filezilla.

sudo apt-get install -y filezilla


Télécharger, Décompresser, Clic droit Propriétés, Onglet Permissions, Autoriser l'exécution du fichier comme un programme, Double cliquer dessus et lancer dans un terminal.


    ==> Télécharger Install Client FTP FilleZilla <==




Pour avoir la dernière version disponible, on peut utiliser le PPA plus à jour.

Tapez ces lignes dans un terminal :

sudo add-apt-repository ppa:n-muench/programs-ppa
sudo apt-get update
sudo apt-get install filezilla


Configuration


capture_de_Filezilla
La capture de Filezilla

C'est simple et facile : Il suffit d'ouvrir le gestionnaire de sites ( cliquez sur l'ordinateur en haut à gauche) et de mettre vos informations données par le serveur FTP

l'adresse du serveur
le port (par défaut le port 21 )
le login
le mot de passe


capture_de_Filezilla
La capture de Filezilla

FileZilla et la sécurité des sites enregistrés

Tiré de l'article doc.ubuntu-fr.org

Comme beaucoup l'ont sûrement remarqué, FileZilla ne chiffre pas son dossier de configuration (~/.filezilla) mais on n'y fait pas toujours attention car dans le logiciel, les mots de passe n'apparaissent pas.

Cependant la simple commande suivante affichera tout:

cat ~/.filezilla/sitemanager.xml

Il semblerait qu'actuellement, la localisation de ce fichier soit plutôt ~/.filezilla/sitemanager.xml.
C'est en tout cas le chemin à l'installation sur un Ubuntu 12.04 LTS

Apparemment il n'existe pas de fonctions de chiffrement dans filezilla.
Je vous propose ici une des deux méthodes pour sécuriser votre répertoire de configuration de FileZilla contre les logiciels espions.
Bien sûr, votre répertoire ./filezilla sera toujours vulnérable au moins pendant l'utilisation de FileZilla car il sera déchiffré.

Méthode truecrypt

Je vous propose la méthode "truecrypt" pour sécuriser les sites enregistrés avec FileZilla.
On va utiliser un fichier chiffré avec truecrypt.

Installation et création du fichier chiffré

Tout d'abord, installez alltray

sudo apt-get install -y alltray

Puis installez truecrypt disponible sur le site officiel OU sur mon site à la page TrueCrypt

alltray nous permet de réduire une application dans la barre de minimisation et truecrypt nous permet de chiffrer notre répertoire de configuration.

Ensuite, nous allons créer notre fichier chiffré qui contiendra ce qu'il y a normalement dans ~/.filezilla. Pour ça, lancez truecrypt en mode graphique via le menu de Gnome Accessoires > truecrypt.

Créez un nouveau volume chiffré (ici pas besoin d'une partition chiffrée). truecrypt permet 2 niveaux de chiffrement (je vous invite à regarder l'utilité sur le site officiel et sur Wikipédia). Ici on restera avec un seul niveau de chiffrement (donc pas de volume hidden). On utilisera aussi une taille réduite (1Mo est largement suffisant) et on utilisera le chiffrement Serpent-Twofish-AES qui est plus lent que AES simple (mais sans impact visible sur un si petit volume) mais plus sûr.

Par la suite, on appellera votre fichier chiffré "Filezilla" (si vous choisissez un autre nom, modifiez les chemins en conséquence) et il contiendra tous les fichiers contenus dans ~/.filezilla.

Maintenant que votre fichier chiffré est créé, montez-le (par défaut, en mode graphique, il sera monté typiquement dans /media/truecrypt1), et copiez-y vos fichier contenus dans ~/.filezilla.

Pour s’assurer que vous ayez bien mis les fichiers au bon endroit, vous devez avoir la hiérarchie /media/truecrypt1/sitemanager.xml et PAS /media/truecrypt1/.filezilla/sitemanager.xml

Script personnalisé de lancement de FileZilla

Ensuite, créez un script de lancement (donnez-lui le nom de votre choix), moi je l'ai nommé "Filezilla_p" dans votre répertoire personnel (ou ailleurs si ça vous chante mais adaptez les chemins dans ce cas), ce script remplacera la commande originel filezilla.
Collez ceci dans votre script :

echo "Montage du répertoire..."
truecrypt --mount ~/Filezilla ~/.filezilla
echo "Exécution de FileZilla..."
filezilla;
echo "Démontage du répertoire..."
truecrypt --dismount ~/.filezilla
exit 0

Petites explications :

les affichages "echo" ne sont pas indispensables mais peuvent être utile en cas de blocage quelconque pour savoir où le blocage survient.

~ pour votre dossier utilisateur

ensuite pour la ligne truecrypt –mount ~/Filezilla ~/.filezilla :
remplacez Filezilla par le nom donné au fichier chiffré. Cette ligne permet de déchiffrer et monter Filezilla comme étant ~/.filezilla/. truecrypt demandera le mot de passe administrateur si besoin.

enfin pour la ligne truecrypt –dismount ~/.filezilla :
Cette ligne permet de démonter et rechiffrer le répertoire ~/.filezilla/ en Filezilla. Elle ne sera exécutée qu'une fois FileZilla fermé évidemment.

Le répertoire factice ou leurre

Démontez votre fichier chiffré s'il est monté. Lancez dans un terminal la commande filezilla simplement pour qu'il crée un répertoire ~/.filezilla/ de base. Fermez ensuite FileZilla.

Maintenant si vous montez votre fichier chiffré comme étant ~/.filezilla/, cela ne pose aucun problème et si vous lancez à nouveau FileZilla, vos sites sont présents.
Cette astuce nous permet de conserver un répertoire ~/.filezilla factice, dépourvu de toute information utile, qui devrait satisfaire les personnes ou logiciels malveillants. Je vous conseille de mettre un repère dans votre répertoire factice afin de voir en un coup d’œil si ~/.filezilla est le répertoire factice ou le vrai (j'ai ajouté un fichier vide nommé FZ dans le répertoire factice). Vous pouvez même ajouter quelques sites bidons dans votre configuration factice afin de renforcer le sentiment de profonde satisfaction de votre adversaire.

Maintenant quand on lanceras le script FileZilla_p, vous entrez votre mot de passe pour le fichier crypté puis celui de votre session.
Filezilla se lance mais une console reste en arrière plan, ce qui peut être gênant.
Pour cela on lance alltray et on clic sur celle-ci pour la réduire.

La manipulation sur le site d'origine ne fonctionne pas chez moi, c'est pour cela que j'utilise la manière plus simple pour l'instant.





Haut-de-Page