pad92 · November 13, 2017 16:51
diff --git a/vsftpd.conf b/vsftpd.conf
 #Port d'écoute (on utilise le port SSL)
 #listen_port=21

 #Interdiction d'utiliser le port 20
 connect_from_port_20=no

 #bannière d'accueil du FTP
 ftpd_banner=FTP

 #fichier de config PAM
 pam_service_name=vsftpd

 #Mode standalone
 listen=yes

 #Connexions anonymes refusées
 anonymous_enable=no

 #Les users virtuels pourront mapper un compte local
 local_enable=yes

 #fichier des users interdits (ex: root)
 userlist_file=/etc/vsftpd.d/deny_users

 #on charge la liste
 userlist_enable=yes

 #on refuse tous les comptes qu'elle contient
 userlist_deny=yes

 allow_writeable_chroot=yes

 #les users virtuels seront mappés sur le compte local "ftp"
 guest_enable=yes
 guest_username=ftp_users

 chmod_enable=YES
 anon_umask=022
 local_umask=022
 #file_open_mode=022
 virtual_use_local_privs=YES

 chmod_enable=YES

 #un user virtuel pourra télécharger des fichiers (on assure un minimum
 #de service en cas d'erreur de config)
 anon_world_readable_only=no

 #"emprisonnement" des users
 chroot_local_user=yes

 #nombre de connexions simultannées maximum
 max_clients=50

 #nombre maximum de connexion avec la même adresse IP
 max_per_ip=10

 #fichier de log
 xferlog_enable=YES
 log_ftp_protocol=YES


 #On autorise le SSL
 ssl_enable=yes

 #On force l'utilisation du SSL
 force_local_data_ssl=YES
 force_local_logins_ssl=YES

 #on accepte les différentes versions d'SSL
 ssl_tlsv1=yes
 ssl_sslv2=no
 ssl_sslv3=no
 allow_anon_ssl=NO
 require_ssl_reuse=NO
 ssl_ciphers=HIGH

 #Renseignement du certificat à utiliser
 rsa_cert_file=/etc/vsftpd.d/vsftpd.pem
 rsa_private_key_file=/etc/vsftpd.d/vsftpd.pem

 #Répertoire où se trouvent tous les fichiers de conf users
 user_config_dir=/etc/vsftpd.d/user_conf

 pasv_enable=YES
 pasv_promiscuous=NO
 pasv_min_port=40000
 pasv_max_port=40100
 #pasv_address=217.195.22.213
 port_promiscuous=NO
	#Port d'écoute (on utilise le port SSL)
	#listen_port=21

	#Interdiction d'utiliser le port 20
	connect_from_port_20=no

	#bannière d'accueil du FTP
	ftpd_banner=FTP

	#fichier de config PAM
	pam_service_name=vsftpd

	#Mode standalone
	listen=yes

	#Connexions anonymes refusées
	anonymous_enable=no

	#Les users virtuels pourront mapper un compte local
	local_enable=yes

	#fichier des users interdits (ex: root)
	userlist_file=/etc/vsftpd.d/deny_users

	#on charge la liste
	userlist_enable=yes

	#on refuse tous les comptes qu'elle contient
	userlist_deny=yes

	allow_writeable_chroot=yes

	#les users virtuels seront mappés sur le compte local "ftp"
	guest_enable=yes
	guest_username=ftp_users

	chmod_enable=YES
	anon_umask=022
	local_umask=022
	#file_open_mode=022
	virtual_use_local_privs=YES

	chmod_enable=YES

	#un user virtuel pourra télécharger des fichiers (on assure un minimum
	#de service en cas d'erreur de config)
	anon_world_readable_only=no

	#"emprisonnement" des users
	chroot_local_user=yes

	#nombre de connexions simultannées maximum
	max_clients=50

	#nombre maximum de connexion avec la même adresse IP
	max_per_ip=10

	#fichier de log
	xferlog_enable=YES
	log_ftp_protocol=YES


	#On autorise le SSL
	ssl_enable=yes

	#On force l'utilisation du SSL
	force_local_data_ssl=YES
	force_local_logins_ssl=YES

	#on accepte les différentes versions d'SSL
	ssl_tlsv1=yes
	ssl_sslv2=no
	ssl_sslv3=no
	allow_anon_ssl=NO
	require_ssl_reuse=NO
	ssl_ciphers=HIGH

	#Renseignement du certificat à utiliser
	rsa_cert_file=/etc/vsftpd.d/vsftpd.pem
	rsa_private_key_file=/etc/vsftpd.d/vsftpd.pem

	#Répertoire où se trouvent tous les fichiers de conf users
	user_config_dir=/etc/vsftpd.d/user_conf

	pasv_enable=YES
	pasv_promiscuous=NO
	pasv_min_port=40000
	pasv_max_port=40100
	#pasv_address=217.195.22.213
	port_promiscuous=NO