1. Qu'est-ce que le FTP ?
A) Un protocole pour accéder à un serveur web
B) Un protocole de transfert de fichiers en clair sur un réseau ✅
C) Un protocole de transfert de mails
D) Un protocole de navigation web
2. Quelle est la principale limitation du FTP en termes de sécurité ?
A) Il ne permet pas de télécharger des fichiers
B) Il ne chiffre pas les informations envoyées, y compris les mots de passe ✅
C) Il ne permet pas de transférer des fichiers volumineux
D) Il ne fonctionne que sur un réseau local
3. Quel port est utilisé par défaut pour le FTP ?
A) 80
B) 22
C) 21 ✅
D) 443
4. Quel est le principal avantage du SFTP par rapport au FTP ?
A) Il est plus rapide
B) Il permet de chiffrer toutes les communications via SSH ✅
C) Il n'a pas besoin de certificat
D) Il n'a pas besoin d'un port dédié
5. Quel port est utilisé par défaut pour le SFTP ?
A) 80
B) 21
C) 22 ✅
D) 990
6. Lequel des serveurs suivants ne supporte pas nativement SFTP ?
A) OpenSSH
B) VsFTPd ✅
C) Bitvise-Serveur
D) ProFTPD
7. Quel est le principal avantage du FTPS par rapport au FTP ?
A) Il utilise un certificat SSL/TLS pour sécuriser la communication ✅
B) Il utilise un canal unique pour les données et la commande
C) Il est plus compatible avec les anciens systèmes
D) Il ne nécessite pas de configuration de ports passifs
8. Quel port est utilisé par défaut pour une connexion FTPS en mode explicite ?
A) 22
B) 21 ✅
C) 443
D) 990
9. Qu'est-ce que le "chroot" dans le contexte d'un serveur FTP/SFTP ?
A) Une méthode pour chiffrer les fichiers
B) Une manière de limiter l'accès d'un utilisateur à son propre répertoire ✅
C) Un type de port sécurisé
D) Un protocole de communication
10. Quelle directive dans le fichier de configuration sshd_config permet de chrooter un utilisateur SFTP sous OpenSSH ?
A) ChrootDirectory ✅
B) SFTPChroot
C) ForceCommand
D) PermitRootLogin
11. Quel est l'objectif de la directive Match Group dans le fichier sshd_config ?
A) Lier un utilisateur à un groupe spécifique
B) Restriction d'accès pour les groupes d'utilisateurs spécifiques ✅
C) Activer le mode SFTP
D) Désactiver l'accès root
12. Quel est le rôle du certificat SSL dans le FTPS ?
A) Il permet de chiffrer la connexion de commande uniquement
B) Il est utilisé pour sécuriser les connexions FTP et les transferts de données ✅
C) Il permet de masquer les fichiers lors des transferts
D) Il remplace les mots de passe
13. Dans quel contexte utiliserait-on un mode passif en FTP ou FTPS ?
A) Lorsque le client derrière un pare-feu doit initier toutes les connexions ✅
B) Lorsque le serveur doit être plus réactif
C) Lorsque l'on utilise un réseau local uniquement
D) Lorsque les données doivent être envoyées plus rapidement
14. Quelle est la principale différence entre FTPS explicite et implicite ?
A) Le FTPS explicite chiffre les données dès le début de la session
B) Le FTPS implicite chiffre immédiatement la connexion sans commande préalable ✅
C) Le FTPS explicite utilise un port différent de celui du FTPS implicite
D) Le FTPS implicite nécessite un certificat SSL supplémentaire
15. Quel fichier de configuration est modifié pour activer FTPS sur un serveur VsFTPd ?
A) /etc/sshd_config
B) /etc/proftpd.conf
C) /etc/vsftpd.conf ✅
D) /etc/pure-ftpd.conf
16. Quelle commande permet d'installer VsFTPd sur Debian ?
A) apt install pure-ftpd
B) apt install proftpd
C) apt install vsftpd ✅
D) apt install ftp-server
17. Quel est le rôle de la directive allow_writeable_chroot dans VsFTPd ?
A) Autoriser l'écriture dans les répertoires chrootés ✅
B) Désactiver la connexion FTP
C) Limiter l'accès aux fichiers chrootés
D) Activer SSL pour le contrôle de l'accès
18. Comment sécuriser une connexion FTPS avec ProFTPD ?
A) En modifiant la directive ForceCommand
B) En activant le module TLS dans /etc/proftpd/modules.conf ✅
C) En limitant le nombre de connexions FTP
D) En configurant une plage de ports passifs
19. Comment est-ce qu'un serveur FTPS traite les données en mode passif ?
A) Le serveur initie la connexion pour le transfert de données
B) Le client envoie une commande PASV, puis le serveur lui retourne un port pour établir la connexion de données ✅
C) Le serveur ouvre un port fixe pour le transfert de données
D) Le client reçoit une connexion sécurisée sur le même port que celui de la commande
20. Quelle méthode est la plus simple pour configurer un serveur SFTP sous Debian ?
A) Utiliser ProFTPD
B) Utiliser OpenSSH pour activer le sous-système SFTP ✅
C) Installer VsFTPd avec SSL
D) Utiliser Pure-FTPd avec TLS
21. Quel est le rôle du fichier /etc/proftpd/tls.conf dans la configuration de FTPS avec ProFTPd ?
A) Il configure les ports passifs
B) Il contient les paramètres de chiffrement TLS pour sécuriser la connexion ✅
C) Il définit les répertoires accessibles aux utilisateurs
D) Il gère l'authentification des utilisateurs
22. Quel est l'avantage principal d'utiliser SFTP par rapport à FTPS ?
A) SFTP est généralement plus simple à configurer ✅
B) SFTP est plus rapide pour transférer de gros fichiers
C) SFTP fonctionne mieux avec les anciens clients FTP
D) SFTP permet de gérer plus de connexions simultanées
23. Quel fichier de configuration permet de définir les paramètres du serveur FTPS dans Pure-FTPd ?
A) /etc/pure-ftpd/pure-ftpd.conf ✅
B) /etc/pure-ftp.conf
C) /etc/pure-ftpd/tls.conf
D) /etc/pure-ftpd/modules.conf
24. Qu'est-ce que la directive ChrootDirectory dans le fichier sshd_config d'OpenSSH ?
A) Elle permet de lister les utilisateurs autorisés à utiliser SFTP
B) Elle définit le répertoire dans lequel l'utilisateur SFTP est enfermé ✅
C) Elle désactive les connexions SSH
D) Elle attribue un certificat SSL à l'utilisateur
25. Dans le cadre de l'installation de FTPS, pourquoi est-il important de spécifier une plage de ports passifs ?
A) Pour améliorer la vitesse de transfert de fichiers
B) Pour permettre au serveur d'utiliser plusieurs ports pour les connexions de données ✅
C) Pour empêcher l'accès aux répertoires chrootés
D) Pour autoriser les connexions FTP sur un réseau local
26. Quel est l'objectif principal de la commande usermod -G nosftp ?
A) Créer un utilisateur FTP
B) Désactiver temporairement un compte utilisateur SFTP ✅
C) Modifier les permissions d'un répertoire FTP
D) Activer le mode chroot pour un utilisateur
27. Quelle est la différence principale entre FTP en mode actif et passif ?
A) Le mode actif nécessite une connexion à un port de données aléatoire
B) En mode passif, le serveur initie la connexion pour les données
C) En mode passif, le client initie toutes les connexions ✅
D) Le mode passif utilise moins de ports
28. Quel est l'inconvénient principal du mode actif FTP ?
A) Le client doit gérer plusieurs connexions simultanées
B) Le serveur doit ouvrir des ports pour chaque client
C) Le client doit accepter les connexions entrantes du serveur, ce qui peut poser des problèmes avec les firewalls ✅
D) Il nécessite des certificats SSL supplémentaires
29. Quelle directive dans le fichier de configuration VsFTPd permet d'exiger (de facto) que les utilisateurs locaux utilisent TLS pour leurs connexions ?
A) ssl_enable=YES ✅
B) ssl_tlsv1=NO
C) chroot_local_user=YES
D) allow_anon_ssl=NO
30. Qu'est-ce qu'un DNAT et pourquoi est-il utilisé dans la configuration FTPS ?
A) C'est un mécanisme pour filtrer les adresses IP
B) C'est un processus permettant de rediriger les ports de commande et passifs dans un environnement FTPS sécurisé ✅
C) C'est une méthode de compression des fichiers FTP
D) C'est un système de vérification des certificats SSL